
Tesla Motors annonçait au début du mois le lancement d’un concours de « hacking » et proposait 10 000 $ au pirate qui arriverait à pénétrer le système de sa Tesla Model S.
La piraterie informatique est un fléau qui touche tous les domaines. En automobile aussi, les tests de sécurité des systèmes connectés demandent une attention toute particulière, et un budget qui atteint très vite des sommets.
Pour vérifier le système informatique de la Tesla Model S, Tesla Motors a récemment fait un appel public d’un nouveau genre. En effet, le constructeur californien a promis une récompense de 10 000 $ au pirate qui réussirait à saboter le système de sa fameuse voiture.
Une équipe de l’université de Zhejiang a relevé le défi et a réussi à accéder au système de fermeture des portes, au klaxon et aux vitres électriques de la voiture pendant que celle-ci était en marche.
Douteux à première vue, ce système est en réalité très ingénieux. La somme ne représente pas grande chose comparée à celle que demanderaient des ingénieurs spécialisés. Les failles détectées seront bien entendu corrigées par le constructeur.
Que pensez-vous de cette façon de faire ?
Plus le nombre d’objets connectés va croitre, plus les hackers vont être contents, ils vont avoir plein de sources de failles à exploiter car les firmwares seront rarement à jour.
Quand toutes les voitures seront connectées ça va être un défi de sécuriser tout cela quand on voit que déjà sécuriser un bête site web est difficile (ou cher si on doit engager des gens vraiment compétents).
Le seul problème que je vois est que si les hackers sont vraiment malhonnêtes (ça n’existe pas si ?), ils vont peut-être garder pour eux les failles les plus intéressantes et toucher la prime pour des failles mineures.
Mais bon, du coup Tesla connait d’avance les coupables à moins qu’ils se planquent loin, surtout qu’ils du signer un contrat béton.
Sur le principe c’est ancien : Vidocq est nommé Chef de la Sûreté Nationale
sur le fond, plus vous etes connecté plus vous prenez de risque. Les effarouchés de la NSA ont bonne mine de « découvrir » qu’on les écoute. Cet ét je viens de lire DANGER IMMEDIAT de Tom CLANCY il le dit clairement et c’est un livre de ….1989
D’après un de vos confrères (O1net.com), la Tesla n’a été que partiellement piratée et l’équipe universitaire chinoise de hackers n’aurait reçu que 1707 US$ au lieu des 10 000 US$. Seule l’application mobile de connexion à distance aurait été piratée. Elle permet d’ouvrir ou fermer la voiture, klaxonner, faire un appel de phare ou lancer la climatisation. L’équipe n’a pas réussi à entrer dans le système de la voiture:
http://www.01net.com/editorial/624242/la-tesla-model-s-hackee-lors-d-un-concours-de-securite/
Tout système informatique est vulnérable dès qu’il a un clavier ou une connexion internet…
La Tesla a déjà été visitée par la prise CAN, par laquelle les hackers avaient découvert une version d’Ubuntu maison dans la S :
http://transportevolved.com/2014/04/08/owners-hack-tesla-model-s-electronic-car-tesla-politely-asks-stop/
Je ne suis en revanche pas du tout sûr que Tesla soit à l’origine de l’événement.
C’est la conférence chinoise de sécurité SyScan qui a proposé le défi et la récompense. A ma connaissance, Tesla y est étranger bien qu’il collabore à toute personne documentant une vulnérabilité :
http://www.motorauthority.com/news/1093422_tesla-model-s-hacked-in-chinese-contest
Enfin, Tesla a débauché (et embauché) un ancien responsable de la sécurité des systèmes informatique d’Apple afin de sécuriser ses véhicules.
Mais un véhicule informatique et connecté sera toujours vulnérable d’une façon ou d’une autre.
Oui, je trouve cela dangereux ! Cela signifie t-il, à l’extrême, que quelqu’un pourrait prendre le contrôle à distance de cette voiture : freinage, direction, marche / arrêt du moteur ??!!!
Rassurez-moi, est-ce que je risque quelque chose au volant de ma Zoe ?!!
C’est inconscient de la part de tesla. Hyper dangereux!
Inciter à pirater des véhicules.
Je n’aimerai pas être à bord de la voiture qui serait justement entrain de se faire saboter la gestion ABS par exemple…
Rien de neuf…c’est une méthode « courante » pour lutter contre le piratage … Par contre rassurant que le piratage ne touche au final pas grand choses dans le véhicule