Détection de vulnérabilités dans les Tesla
Des chercheurs en cybersécurité ont mis au jour une série de failles qui pourraient potentiellement permettre à des hackers de prendre le contrôle à distance d’une Tesla. Grâce à ces vulnérabilités, ils auraient pu manipuler le système d’infodivertissement du véhicule, activant des fonctions telles que l’éclairage, le coffre, les essuie-glaces ou encore le klaxon, comme l’a rapporté TechCrunch.
Une découverte salvatrice
Heureusement, les individus à l’origine de ces découvertes étaient des white hats, c’est-à-dire des experts qui cherchent à identifier et corriger les vulnérabilités pour renforcer la sécurité des systèmes informatiques. Ces chercheurs travaillent pour la société de sécurité Synecktiv et ont été récompensés lors du concours de hack Pwn2Own à Vancouver, où ils ont remporté la coquette somme de 530 000 $ ainsi qu’une Tesla Model 3 qu’ils avaient réussi à compromettre.
Accès aux systèmes internes
Parmi les techniques utilisées, les chercheurs ont recouru à une forme d’attaque appelée TOCTTOU (Time of Check to Time of Use), qui leur a permis d’accéder au système de passerelle de la Tesla, gérant la consommation d’énergie du véhicule. Cela leur a donné la capacité de contrôler certaines fonctions, comme les phares et les portes.
Ils ont également exploité une vulnérabilité dans la puce Bluetooth de la voiture, leur fournissant un accès root au système d’infodivertissement, leur permettant ainsi de lancer n’importe quel code.
Bien que ces failles soient préoccupantes, elles ne sont pas pour autant catastrophiques. Les principales fonctions de sécurité de la Tesla restent intactes. Par exemple, selon Tesla, ces vulnérabilités ne permettraient pas aux hackers de démarrer ou d’arrêter le véhicule, ni de prendre le contrôle du volant.
Un point d’interrogation persistant
Toutefois, certains chercheurs demeurent sceptiques. Eloi Benoist-Vanderbeken, un ingénieur de Synacktiv, a déclaré à TechCrunch qu’ils ne sont pas entièrement convaincus par les affirmations de Tesla. Bien que ces derniers aient affirmé que les hackers ne pourraient pas manipuler le volant, Benoist-Vanderbeken soutient qu’une compréhension approfondie de l’architecture de la voiture laisse planer des doutes.
Progrès à faire
Les chercheurs ont voulu souligner que Tesla a fait des efforts pour rendre ses systèmes plus difficiles à pirater. Vincent Dehors, un autre ingénieur en cybersécurité de Synacktiv, a noté qu’ils sont encore loin du niveau de sécurité d’un navigateur moderne sur un smartphone, mais pas si éloignés non plus. Étant donné que les voitures Tesla sont fortement connectées à Internet, la sécurité doit rester une priorité car elles sont susceptibles d’être ciblées plus fréquemment que d’autres véhicules.
FAQ
1. Quelles sont les principales vulnérabilités identifiées dans les Tesla ?
Les chercheurs ont mis en évidence des failles dans le système de passerelle énergétique et la puce Bluetooth, permettant des accès non autorisés à diverses fonctions du véhicule.
2. Que sont les “white hats” dans le contexte des cyberattaques ?
Les “white hats” sont des spécialistes de la cybersécurité qui détectent et exploitent les failles de sécurité dans le but de les signaler pour les corriger, contribuant ainsi à améliorer la sécurité globale des systèmes.
3. Qu’a fait Tesla en réponse à ces découvertes ?
Tesla a affirmé que ces vulnérabilités ne permettent pas un accès critique au véhicule, comme démarrer ou arrêter le moteur, et a probablement pris des mesures supplémentaires pour renforcer la sécurité de ses systèmes.
4. Quel est l’impact de ces vulnérabilités sur les propriétaires de Tesla ?
Pour l’instant, les propriétaires de Tesla peuvent être rassurés, car les failles identifiées ne compromettent pas les fonctions essentielles de contrôle du véhicule.
5. Existe-t-il des concours similaires au Pwn2Own ?
Oui, il existe plusieurs compétitions de hacking à travers le monde, comme le DEF CON, où les chercheurs peuvent démontrer leurs compétences en matière d’exploitation des failles de sécurité.
