Le modèle X de Tesla présente une vulnérabilité qui permettait à un pirate informatique de le déverrouiller en 90 secondes. Bien que le processus nécessite des compétences et du matériel sérieux.
Le Tesla Modèle X aurait une faille de sécurité qui permettrait à un pirate informatique de prendre le contrôle du véhicule en quelques secondes grâce à l’utilisation de Bluetooth. Ce n’est pas la première fois qu’un Tesla EV serait piraté, bien que la vitesse à laquelle l’incident s’est produit mette en évidence certains des pièges que présentent les véhicules fonctionnant avec un logiciel.
Ce n’est pas pour rien que le modèle X est considéré comme l’un des véhicules les plus chers de Tesla. Après tout, il est équipé de certains des meilleurs dispositifs de sécurité de sa catégorie, ce qui lui a même valu une note de sécurité de cinq étoiles de la part de l’Administration nationale américaine de la sécurité routière. Cependant, l’intégration de nombreuses technologies à l’intérieur d’un véhicule pose ses propres problèmes, et les pirates ont déjà prouvé par le passé que même Tesla peut être vulnérable aux attaques logicielles. Le mois dernier, un hacker a réussi à déterrer des données supposées inaccessibles que Tesla avait recueillies dans des véhicules, mais maintenant, un autre hacker a réussi à s’introduire dans plus que des données sensibles.
Selon Wired, un chercheur en sécurité nommé Lennert Wouters a trouvé un moyen de percer les défenses d’une Tesla Model X, le processus de déverrouillage du véhicule ne prenant que 90 secondes. Bien sûr, Wouters a dû se donner la peine de monter un kit de matériel spécifique, qui contenait un porte-clés modifié du modèle X et un module de contrôle de la carrosserie connecté à une carte de circuit imprimé du mini-ordinateur Raspberry Pi, le tout pour environ 300 euros. Wouters a précisé que l’utilisation correcte de l’outil de piratage peut faire croire au véhicule qu’il est déverrouillé par son propriétaire.
Bien que cela n’aille pas plus loin que le déverrouillage du véhicule, son fonctionnement nécessite des étapes supplémentaires, notamment le branchement d’un ordinateur sur un port à l’intérieur du véhicule. L’ensemble du processus, y compris la manière dont Bluetooth a permis d’obtenir les détails nécessaires pour cloner le véritable porte-clés de signature, peut être vu dans la vidéo ci-dessous. Tesla aurait été sensibilisé à ce problème et il semblerait qu’il soit en train de mettre en place une solution.
Tesla Vehicle Tech : une épée à double tranchant
L’un des plus grands avantages d’un véhicule Tesla par rapport à la concurrence est la technologie de pointe et la commodité des mises à jour en direct. Cependant, cela les rend également vulnérables aux exploits. Bien que Tesla trouve constamment des moyens de décourager les pirates par des mises à jour de logiciels et des avertissements, cela n’a pas empêché les autres d’apporter leurs propres modifications. Si les pirates sont capables de déverrouiller certaines des fonctionnalités les plus coûteuses du véhicule à moindre coût, cela pourrait décourager d’autres personnes d’investir dans des ensembles de performances plus coûteux.