Dans le secteur des véhicules électriques, la notoriété de Tesla n’est plus à prouver. Mais pour ce qui est de la sécurité de ses véhicules, l’entreprise d’Elon Musk a apparemment de la marge pour s’améliorer.
Récemment, Lennert Wouters, chercheur en sécurité à l’Université Catholique de Louvain (Belgique) a trouvé un moyen de contourner le système de sécurité du Model X pour prendre le contrôle puis carrément entrer dedans et afin de partir avec. Wouters a notamment exploité des failles du système selon un procédé en deux étapes qui ne demande pas beaucoup d’investissement.
Bien évidemment, le but n’est pas de vous inciter à voler une Tesla Model X. D’ailleurs, après son exploit, Wouters a averti Tesla de la teneur de ce qu’il est parvenu à faire. La société d’Elon Musk a ensuite indiqué qu’une mise à jour destinée à corriger les failles sera très prochainement lancée.
Un piratage en deux étapes en seulement quelques minutes
Voici comment Wouters s’y est pris pour réaliser cet exploit. Moyennant un émetteur Bluetooth, le chercheur en sécurité s’est d’abord connecté à l’aide d’un PC à la clé de la Tesla Model X afin de déverrouiller la voiture. À noter que même contourner le système de verrouillage via la connexion Bluetooth lui a donné du fil à retordre, cette première étape ne lui a pas pris plus de 90 secondes.
Et une fois à l’intérieur du fameux modèle électrique, il ne lui a plus fallu que se connecter au système de bord en branchant son ordinateur sur l’un des ports présents sur le tableau de bord. Ce qui a permis à Wouters d’accéder au système interne du Model X.
Par la suite, en se servant du BCM (Body Control Module) de la voiture, Wouters a pu la démarrer.
Tesla va prochainement sortir une MAJ pour corriger les failles
En suivant la méthode de Wouters, un voleur sera donc en mesure de prendre le contrôle et de voler une Tesla Model X en seulement quelques minutes. Heureusement, après que Tesla ait été avisé des vulnérabilités de son modèle, la firme a annoncé qu’une mise à jour destinée à les corriger sera disponible dès cette semaine.
Pour la précision, parmi les quelques failles que Wouters a trouvées, il y a le code d’identification de la Tesla Model X, une information essentielle dans le procédé que le chercheur a utilisé, et qui est facilement visible, puisque c’est justement indiqué sur le pare-brise.
Mais aussi et surtout, durant cette expérience, le BCM n’a pas vérifié la certification cryptographique du système de déverrouillage du véhicule (la clé) alors que ce devrait être le cas. Ce qui a permis au chercheur de se connecter au système en tant qu’utilisateur légitime via Bluetooth.
Pour vous rassurer, malgré ces vulnérabilités, Wouters précise que le système de sécurité de Tesla des véhicules de Tesla n’est pas moins performant que celui des autres marques. Il ajoute que s’il avait le temps de se pencher sur la sécurité d’autres véhicules, il pourrait tomber sur quelque chose d’autrement plus intéressant.