Une Tesla Model S a été piratée par des hackers

Elon Musk ne va sans doute pas apprécier le dernier exploit des chercheurs en sécurité de l’entreprise chinoise Keen Security. En s’appuyant sur une faille de son navigateur web, ces derniers ont en effet réussi à prendre le contrôle d’une Tesla Model S à distance et sans accéder directement au véhicule. Le pire reste à venir, car cette méthode pourrait fonctionner avec tous les véhicules de la marque.

Comme si cela ne suffisait pas, ces experts ont en plus tourné une vidéo afin d’immortaliser leur exploit. La séquence a été vu plusieurs dizaines de milliers de fois en l’espace de quelques heures.

Hacking Tesla
Des hackers sont parvenus à pirater une Tesla Model S.

Elle a également suscité de nombreuses réactions, ce qui peut aisément se comprendre compte tenu de la nature même de l’exploit.

Les hackers se sont appuyés sur un hotspot WiFi malveillant pour parvenir à leurs fins

Pour parvenir à leurs fins, ces chercheurs ont commencé par déployer un hotspot WiFi malveillant et ils ont tout simplement attendu que le véhicule se connecte à leur réseau. Ensuite, ils se sont appuyés sur une faille située au niveau des connexions réseau pour accéder au bus de données CAN (Controller Area Network) du véhicule.

Ce bus de données est assez particulier, car il interconnecte tous les équipements informatiques du véhicule. Cela vaut aussi pour ceux en lien avec ses fonctions mécaniques.

Grâce à cette faille, les chercheurs ont été capables de verrouiller les portes à distance, mais aussi d’ouvrir le coffre, de plier un rétroviseur latéral ou même d’activer les freins pendant que la voiture était en mouvement. Ils ont aussi pu activer les feux de signalisation.

Fort heureusement pour les propriétaires d’une Tesla, ces chercheurs se situent du bon côté de la barrière et ils ont donc immédiatement fait remonter l’information au constructeur.

Tesla a corrigé la faille

L’entreprise a mis ses meilleurs ingénieurs sur le coup et ces derniers ont rapidement mis au point un patch qui a été déployé dans la foulée sur toutes les voitures de la marque.

Le logiciel porte le numéro de version 7.1, 2.36.31.

Tesla a en plus publié un communiqué de presse afin de dédramatiser la situation. Le constructeur pense en effet que cette méthode présente peu de risques dans la mesure où elle nécessite que le véhicule soit connecté à un hotspot vérolé pour fonctionner.

L’entreprise a également profité de l’occasion pour rappeler qu’elle travaillait main dans la main avec de nombreux experts en sécurité afin d’améliorer ses produits.

En attendant, il faut rappeler que ce n’est pas la première fois que des experts en sécurité réussissent à pirater une voiture de la marque. Marc Rodgers et Kevin Mahaffey avaient réussi la même prouesse l’année dernière, mais ils avaient dû accéder physiquement à la voiture pour parvenir à la pirater.

YouTube video

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.