Dyrk.org - Do You Really Know

[FeuVert] Obtenir les informations d’un véhicule à l’aide de sa plaque et de FeuVert !

Publié le 25 janvier 2017 par #Ro0t

 

Salut la compagnie,

 

Je m’adresse aujourd’hui tout particulièrement à mes amis développeurs …
Car oui, si je vous parle de bagnole, c’est que, comme pour la plupart de mes articles, mon actualité y est étroitement liée …

 

Un peu d’anecdote

Ma bagnole est tombé en rade en fin de semaine dernière …

  • Voyant Anti-Pollution Allumé
  • Voiture en mode dégradé
  • Et qui ne cesse de caler

Bref, pas le choix sur une 2 x 2 voie,  dépanneuse …
Dépanneuse qui nous amène la bête vers un garagiste … évidemment … la crème de la crème …
Notre ami garagiste nous en  demande 624 € pour changer la vanne EGR … (et je précise, par une pièce qui n’est pas une pièce d’origine)

Outch

ça fait mal

Je ne vais donc pas épiloguer sur la manière dont certaines personnes margent de 200 € sur des pièces qui en valent 150, et je vais plutôt passer au sujet principal …

 

 

Feu Vert et son API

 

Lorsqu’il a fallu réfléchir, j’ai forcément carburé à 200 km/heure pour trouver à la fois, une main-d’oeuvre, mais aussi une pièce à un prix acceptable …

Et en cherchant des pièces, je suis arrivé sur « feuvert.fr« .
J’ai alors été invité à saisir ma plaque d’immatriculation … afin que le site me propose des pièces conformes à mon véhicule.

C’est là que j’ai pu apprécier l’efficacité de leurs API !!!

https://www.feuvert.fr/api/VehicleAssignment/GetVehiclesByImmat?immat=CJ-866-GA

Il suffit d’envoyer la plaque d’immatriculation, et l’on obtient, toutes les caractéristiques techniques du véhicule (répertorié par Feu Vert j’imagine), au format JSON.

Edit :

Depuis 2009, il existe un fichier fourni par l’état, qui est vendu à des compagnies privées, et qui contient toutes ces données (conducteurs / véhicules / …).

Cela dit, le particulier n’est pas spécialement averti que ses données normalement privées, à la discrétion de l’usager et de l’état, soit disséminées et accessibles par pas mal d’entreprises.

source

Grosso merdo, ça donne ça ( j’ai mis une plaque au hasard ;) ) :

 

Oui ça fait pas mal d’information ;)

La vision malsaine 

Des informations qui pourraient probablement être utilisées pour faire un peu de social engineering ..

Envoyer de faux emails, avec de fausses amendes, …

La vision saine

C’est peut-être le moment, si vous souhaitez monter un petit site, où un petit outil en ligne  d’exploiter cette API, pour vendre des produits compatibles (pièces, gadgets) ou des services compatibles (réparation, dépannage) ;)

 

Voilà sur ce, je vous souhaite une excellente journée !!!