Vols de Tesla : Une vulnérabilité inquiétante
Des chercheurs en cybersécurité ont récemment dévoilé qu’il est assez simple pour des hackers de s’emparer de réseaux WiFi dans les stations de recharge de Tesla afin de dérober des véhicules. Cette faille de sécurité majeure peut être exploitée avec un outil très abordable et facilement accessible.
Dans une vidéo publiée sur YouTube, les experts en sécurité, Tommy Mysk et Talal Haj Bakry de Mysk Inc., ont montré que pour réaliser cet exploit, les hackers n’ont besoin que d’un petit appareil de hacking à 169 dollars, comme le Flipper Zero, d’un Raspberry Pi ou même d’un simple ordinateur portable.
Mysk a expliqué à Gizmodo que si un voleur parvenait à obtenir un email et un mot de passe, il serait en mesure de s’emparer du véhicule. Il a averti que les attaques par phishing et les manipulations sociales deviennent de plus en plus fréquentes, surtout avec la montée de l’intelligence artificielle. Les entreprises doivent donc prendre en compte ces risques dans leurs modèles de sécurité.
Une préoccupation généralisée
Cette problématique ne se limite pas à Tesla. Les chercheurs en cybersécurité ont depuis longtemps tiré la sonnette d’alarme sur les véhicules à entrée sans clé dans l’industrie automobile, qui laissent de nombreux modèles vulnérables au vol.
Cybersécurité : Un Tesla peut-il stopper les attaques par phishing et d’ingénierie sociale ?
Le stratagème des hackers
Leur méthode est relativement simple. Les hackers créent un réseau WiFi piégé nommé « Tesla Guest », en faisant croire qu’il s’agit du véritable réseau proposé gratuitement aux clients en attente. Si une victime tente d’accéder à ce réseau, elle pourrait être trompée et fournir ses informations de connexion en les entrant sur un site trompeur.
Ces informations volées permettraient ensuite de contourner l’authentification à deux facteurs de Tesla, donnant accès à l’application smartphone du propriétaire, et ainsi, de pouvoir déverrouiller le véhicule sans utiliser de carte physique.
Une fois connectés, les hackers peuvent même générer une nouvelle “clé téléphone”. Cela leur donnerait la possibilité de revenir plus tard et de s’en aller avec le véhicule sans attirer l’attention, car Tesla ne prévient pas l’utilisateur lorsqu’une nouvelle clé est créée. Mysk a testé cette faille sur son propre Tesla et a pu créer de nouvelles clés sans avoir besoin de la clé physique initiale, malgré les promesses de sécurité avancées par Tesla dans son manuel.
Après avoir informé Tesla de ses découvertes, l’entreprise a minimisé l’impact de cette vulnérabilité, déclarant qu’il s’agissait d’un comportement intentionnel de leur conception. Mysk a qualifié cette réponse de « ridicule » et a insisté sur le fait que la facilité de se connecter à une clé téléphone se faisait au détriment de la sécurité. Il a suggéré que l’automobile pourrait facilement corriger cette lacune en alertant les utilisateurs lorsqu’une nouvelle clé est créée.
Conclusion
Il reste à voir si Tesla prendra les mesures nécessaires pour renforcer la sécurité de ses systèmes. L’heureux propriétaire d’un véhicule Tesla se retrouve ainsi face à une réalité préoccupante et doit prendre des précautions pour protéger son bien.
FAQ
Quel type d’appareil les hackers utilisent-ils pour mener leurs attaques ?
Les hackers utilisent des appareils très simples et coûteux, comme le Flipper Zero, qui est un outil de hacking vendu pour environ 169 dollars.
Comment peut-on se protéger contre ces attaques ?
Il est recommandé de garder ses identifiants et mots de passe privés et d’activer toutes les fonctionnalités de sécurité, dont l’authentification à deux facteurs, pour protéger son compte Tesla.
Cette vulnérabilité concerne-t-elle d’autres marques de voitures ?
Oui, plusieurs véhicules à clé sans contact dans l’industrie automobile sont exposés à des risques similaires, selon les chercheurs.
Tesla a-t-il fait des déclarations officielles sur cette faille de sécurité ?
Tesla a minimisé la gravité de cette vulnérabilité, affirmant qu’il s’agissait d’un comportement prévu dans leur conception, bien que cela soit contesté par des experts.
Que faire si l’on pense avoir été victime de ce type de fraude ?
Si vous suspectez une utilisation non autorisée de votre véhicule, contactez immédiatement le service client de Tesla et changez vos mots de passe pour sécuriser votre compte.
