Une nouvelle technique de piratage révélée
Des chercheurs en sécurité en Belgique ont récemment découvert une méthode permettant de pirater une Tesla Model X en ayant accès à son firmware via une connexion Bluetooth. D’après un rapport de Wired, ce piratage pourrait permettre à un voleur de dérober un véhicule en seulement 90 secondes.
Détail du piratage
Lennert Wouters, chercheur à l’université KU Leuven, a expliqué à Wired que Tesla n’a pas encore corrigé cette vulnérabilité. Ce piratage repose sur l’exploitation de deux failles. La première permet à un attaquant d’entrer dans une Model X en utilisant un key fob modifié et le numéro d’identification du véhicule, généralement visible sur le tableau de bord.
La seconde vulnérabilité nécessite un équipement spécialisé, que Wouters a fabriqué pour environ 300 dollars en utilisant un module de contrôle de carrosserie modifié de la Model X. Cet équipement permettrait à l’assaillant de se connecter à un port situé sur le tableau de bord de la voiture une fois à l’intérieur. Ainsi, il obtiendrait le contrôle total du véhicule.
Wouters a déclaré : « En combinant deux failles, un hacker peut dérober une Model X en quelques minutes. Lorsqu’on les associe, cela crée une attaque beaucoup plus puissante. »
Problématiques de sécurité récurrentes
Ceci n’est pas la première fois que des vulnérabilités liées aux key fobs de Tesla sont mises en lumière, permettant ainsi l’accès à des véhicules verrouillés. L’année précédente, des vidéos de sécurité avaient montré des voleurs utilisant un dispositif à longue antenne pour pirater des Tesla.
Wouters a aussi précisé à Wired qu’il avait alerté Tesla sur cette faille en août dernier, mais que la société n’a prévu de publier une mise à jour pour remédier aux problèmes que la semaine prochaine.
Tesla, pour sa part, n’a pas répondu aux sollicitations de Wired concernant cette affaire, ce qui pourrait s’expliquer par la dissolution récente de son service de communication.
Vidéo d’illustration
👀 COSIC Researchers Hack Tesla Model X Key Fob
FAQ
Quelle est l’ampleur de cette vulnérabilité ?
Cette vulnérabilité pourrait affecter de nombreux modèles de Tesla utilisant des key fobs similaires. Les détails spécifiques sur la liste des modèles vulnérables sont encore à confirmer.
Quelles mesures peuvent prendre les propriétaires de Tesla ?
Les propriétaires de Tesla doivent rester vigilants et s’assurer d’appliquer les mises à jour logicielles dès qu’elles sont disponibles pour renforcer la sécurité du véhicule.
Quel est le coût d’un équipement utilisé pour pirater ?
L’équipement dont parle Wouters lui a coûté environ 300 dollars, mettant en lumière à quel point il peut être relativement accessible pour des individus malintentionnés.
Tesla a-t-elle d’autres problèmes de sécurité ?
Oui, des incidents précédents ont mis à jour d’autres failles de sécurité dans les systèmes de Tesla, soulignant l’importance d’une vigilance continue en matière de cybersécurité.
Que faire si on suspecte un piratage de son véhicule ?
Il est conseillé de contacter immédiatement Tesla et les autorités compétentes pour signaler tout comportement suspect ou toute intrusion dans le véhicule.
