Découverte d’une vulnérabilité
Un adolescent hacker, David Colombo, a récemment révélé avoir découvert une faille dans un logiciel qui lui a permis de prendre le contrôle de plusieurs véhicules Tesla à travers le monde. Cette situation soulève des questions préoccupantes sur la sécurité des voitures connectées.
Dans un tweet publié plus tôt cette semaine, Colombo a affirmé avoir réussi à obtenir un contrôle à distance complet sur plus de 20 Tesla dans dix pays. Il a exprimé son inquiétude quant au fait qu’il n’existe apparemment aucun moyen de contacter les propriétaires des voitures pour les informer de ce problème.
Tesla n’a pas commenté directement cette affaire, ni confirmé ni nié la violation de sécurité. Colombo a cependant indiqué qu’il était en contact avec la société concernant cette faille.
Nature de la faille
Colombo a été rapide à préciser dans un tweet de suivi que cette faille n’était pas un problème d’infrastructure chez Tesla, mais plutôt une responsabilité des propriétaires des véhicules concernés.
Fonctionnalités affectées
Le jeune hacker a déclaré avoir découvert comment désactiver le Mode Sentry, une fonctionnalité de sécurité qui utilise les caméras du véhicule pour surveiller les intrusions. Il a également pu ouvrir les portes et les fenêtres.
De plus, il a révélé avoir la capacité de démarrer la conduite sans clé. Dans ses propos, il a mentionné : « Je pourrais potentiellement débloquer les portes et commencer à conduire les Tesla affectées. » Cependant, il a rassuré en affirmant qu’il n’était pas en mesure d’effectuer des trajets prolongés.
Limites de l’accès
Colombo a expliqué qu’il ne pouvait pas interférer avec quelqu’un qui était déjà en train de conduire, mis à part quelques actions limitées comme démarrer la musique à plein volume ou faire clignoter les lumières. Il a également précisé qu’il ne pouvait pas conduire les Tesla à distance.
Réaction de Tesla
D’après les informations fournies par Colombo, Tesla se penche sur le problème et prévoit de publier une mise à jour pour corriger la vulnérabilité. Le chercheur s’est exprimé : « Cela sera expliqué en détail dans mon rapport. Je suis heureux de voir Tesla agir maintenant. »
FAQ
Quelles mesures Tesla compte-t-elle prendre pour corriger cette faille ?
Tesla a prévu de publier une mise à jour pour remédier aux problèmes de sécurité identifiés par Colombo. Ils travaillent actuellement à évaluer l’ampleur de la vulnérabilité.
Comment cela pourrait-il affecter les propriétaires de Tesla ?
Les propriétaires de Tesla devraient être conscients qu’il existe une vulnérabilité qui pourrait compromettre la sécurité de leurs véhicules. Il est conseillé de rester informés sur les mises à jour de sécurité de Tesla et d’appliquer celles-ci dès qu’elles sont disponibles.
Quels types de véhicules Tesla sont concernés par cette faille ?
Colombo a spécifiquement mentionné avoir pris le contrôle de plusieurs Tesla, mais la liste exacte des modèles concernés n’a pas été fournie. Tous les propriétaires sont invités à se tenir au courant.
Quelle est la légalité de ce type de hacking ?
Bien que Colombo ait déclaré avoir découvert cette vulnérabilité pour informer Tesla, il est important de noter que le hacking sans autorisation peut avoir des implications légales. Les actions entreprises doivent toujours se conformer aux lois en vigueur.
Existe-t-il d’autres cas similaires dans le passé ?
Oui, plusieurs cas de vulnérabilités dans les systèmes de voitures connectées ont été signalés par le passé. Des chercheurs en sécurité continuent de mettre en évidence ces risques pour sensibiliser à la cybersécurité dans l’automobile.
