En Allemagne, deux Tesla Model S ont été volées dans des conditions suspectes au cours des dernières semaines.
Si les voitures électriques sont généralement davantage épargnées par les tentatives de vols, le succès de la berline premium du constructeur californien semble désormais séduire les malfrats.
Un premier cas à Vancouver
L’un des premiers vols d’une Tesla Model S remonte à l’an dernier. C’était à Vancouver. A l’époque, la cause était simple puisque le propriétaire avait juste oublié les clés à l’intérieur du véhicule. Le voleur avait tout simplement à monter à bord et à démarrer.
Un vol de courte durée puisque la puce GPS embarquée à bord de la Tesla a permis au propriétaire de donner les informations en « live » aux forces de police pour appréhender le voleur rapidement.
Deux vols inexpliqués en Allemagne
Les deux cas relayés en Allemagne, une Model S P90D volée à Essen le 11 juin et une Model S 90D à Dusseldorf le 2 août, sont plus difficiles à expliquer puisque les propriétaires avaient toujours leurs clés avec eux.
Si on ne sait toujours pas comment les véhicules ont pu être dérobés, les nombreux échanges entre la communauté Tesla en Allemagne prônent pour un « hack » des comptes Tesla des propriétaires, l’usage de mots de passe dits « faibles » ayant facilité le travail des voleurs. Une fois les logins et mots de passe récupérés, les voleurs n’ont eu qu’à déverrouiller la voiture à l’aide de l’application mobile.
Quant au signal GPS, sensé faciliter la recherche des voitures en cas de vol, il semble avoir été désactivé. Un coup bien préparé par des voleurs aux techniques de plus en plus sophistiquées. Il faut dire que la Tesla Model S, dont la version 90 kWh dépasse les 100.000 €, a de quoi intéresser les voleurs au même titre que les berlines premium des constructeurs allemands.
Selon la communauté allemande Tesla, les voleurs seraient parvenus à retrouver les mots de passe des propriétaires pour accéder à l’application.
Recrudescence des vols « sans effraction »
Tesla est loin d’être le seul constructeur à être confronté à ce type de problème. Déjà, fin 2013, l’association de consommateurs Que Choisir pointait du doigt la montée en puissance des vols dits « sans effraction ».
L’association met notamment en cause les voitures équipées d’un système sans clé (« keyless ») qui peut être facilement contourné par des personnes mal intentionnées. Au cours des tests effectués par le TCS et l’ADAC, l’association a pu démontrer que les véhicules équipées du système ont pu être ouverts et enlevés en quelques secondes grâce à un amplificateur d’émission « bricolé maison et relativement facile à fabriquer » qui permet d’étendre jusqu’à 100 mètres le signal radio d’ouverture et de démarrage de la voiture. Une pratique qui semble mettre mal à l’aise les constructeurs et qui est également susceptible d’avoir été utilisée dans le cas des vols des deux Tesla en Allemagne.
Sécurité du système Keyless – Tests UFC Que Choisir
Pas étonnant, c’est un problème connu depuis 2 ans et demi: http://arstechnica.com/security/2014/04/how-mobile-app-weakness-could-let-hackers-track-and-unlock-a-tesla-model-s/
Ils ne devraient pas permettre d’ouvrir et démarrer la voiture avec une application si peu sécurisée.
Et pourquoi pas mettre un service d’ empreintes digitales lors de la réception de son VE .par exemple , dans le véhicule pour le démarrer obligation de scanner son pouce…
Pour voler une voiture rapidement, facilement et devant tout le monde,il y a toujours la solution de la dépanneuse qui emporte le voiture. Sauf si un voisin vous dit « votre voiture est en panne ? » et que vous réagissez vite (vécu par un membre de ma famille).
Il y a aussi la technique du Porteur avec un treuil, des rails et des roulettes qui permettent de cacher une voiture aux yeux de tous en moins de 2 min, ensuite, pendant le transport, le spécialiste a tout le temps pour désactiver les sécurités.
sinon, devant une arme de poing, peu de personnes résistent à la demande de don des clefs ou cartes de démarrage.
Mais c’est certain qu’avec l’arrivée de l’électronique et de la très très faible protection des échanges clefs véhicules il parait qu’il est très facile d’ouvrir et de démarrer certains modèles, sans aucune trace d’effraction.
Tesla devrait mettre en place une double authentification à chaque fois que l’on se connecte depuis un nouvel équipement. Devant l’augmentation du vol d’identités, cela devient le standard aujourd’hui, que ce soit Apple, Google, Facebook, etc.
Pass long et compliqué et… canne antivol (les voleurs spécialisés en informatique ne sont pas des « travailleurs manuels »).
Même le paiement par carte 3DSECURE n’est pas infaillible….loin de la…bon ok même si aucune est infaillible …
« las, cette méthode, qu’on appelle 3D Secure, est loin d’être infaillible. Dans une récente publication relayée par Le Monde, Le NIST, institut national américain des normes et de la technologie, estime même que l’authentification en deux étapes par SMS (également utilisée par les services mail, cloud et les réseaux sociaux) est potentiellement dangereuse pour les usagers. »
a l époque des télécommande infrarouge pour voiture, une bonne calculatrice est l’affaire été dans « le sac »;…lol
aussi les brouilleurs de télécommande pour les vols dans les voitures…au prix de 80€ sur le net…..le progrès.. :-(
ou le problèmes des ports « OBD » non sécurisés….hein…
De mémoire il y a déjà eu d’autres cas de vols de Tesla mais à chaque fois immobilisées à distance et retrouvées grâce au transporteur. Étonnant que Tesla ne verrouille et ne bloque pas le véhicule comme le fait déjà Renault si non paiement du contrat de loc !! Si le VE ne reçoit plus le signal d’accord de Renault, impossible de charger et obligation de déposer la batterie en concession même si le pb ne vient en fait que du transporteur. Ça a au moins le mérite d’éviter les impayés … Heu, pardon, les vols !!
Hé oui Messieurs Dames, il est temps d’avoir des passwords à la hauteurs des dangers que représente la mise à disposition de vos données sensibles aux personnes mal intentionnées.
– 16 caractères
– majuscules
– minuscules
– nombres
– caractère spécial
Ça vous enlèvera déjà quelques risques inutiles (pas tous évidemment).