Depuis la mise à jour de l’été dernier, les Tesla font visiblement face à un danger supérieur. En voulant faciliter la vie des usagers, la firme a créé une brèche pour les hackers.
En effet, une fonctionnalité permet aux conducteurs de démarrer rapidement sans placer la clé sur la console centrale. Il est possible de le faire pendant 130 secondes, soit 2 min 10 s, ce qui permet un démarrage plus facile.
Mais lorsque la personne ouvre sa Tesla, c’est en fait une période de vulnérabilité qui débute. En effet, c’est à ce moment que la clé de la Tesla est sur liste blanche, c’est-à-dire disponible, sans action sur la clé ou la cellule NFC.
Pendant ce laps de temps, il est possible d’ajouter une clé à la voiture électrique sans autorisation. Pire, aucune indication d’un ajout de clé n’apparaît sur l’écran central de la voiture électrique.
À lire aussi Tesla : la sécurité de l’Autopilot en nette progressionEn théorie, l’application Tesla permet de bloquer l’ajout de clé sans être connecté avec le compte de l’usager. Mais Martin Herfurt, un chercheur australien spécialiste de sécurité, a trouvé une faille.
Il révèle que pendant ces 130 secondes, le véhicule communique avec tout accessoire Bluetooth à basse énergie. Il a donc développé une application capable de communiquer avec le véhicule.
Des solutions pour régler une partie du problème
Bien évidemment, ce type de piratage n’est pas à la portée de tout le monde. Mais pour des hackers entraînés, développer une application simpliste permettant de communiquer avec le véhicule n’est pas sorcier.
« L’autorisation donnée dans l’intervalle de 130 secondes est trop générale », assure Herfurt. « Il n’y a pas de connexion entre le monde du compte en ligne et le monde du Bluetooth hors ligne. Chaque pirate qui peut voir le véhicule apparaître en Bluetooth pourra lui envoyer des messages VCSEC. »
Ce diminutif veut dire Vehicle Controller Secondary, et regroupe les accessoires pouvant servir de clé. Et sur la vidéo, on peut le voir rapidement appairer son application à la berline électrique.
À lire aussi Une voiture électrique autonome bloque un camion de pompier en pleine intervention à San FranciscoDe là, il n’a plus qu’à revenir quand la voiture est stationnaire et sans surveillance pour la voler. Herfurt admet qu’il peut être difficile de réaliser l’opération en conditions réelles, mais il n’a pas eu de mal à le faire pour la vidéo.
Herfurt conseille de programmer un code pin sur la voiture pour pouvoir la démarrer et la conduire. Il admet cependant que ça n’empêche en rien des pirates de l’ouvrir et d’avoir accès à son contenu.
La mise à jour de mercredi prochain passée je doute que ça soit encore possible…
Le gars n’est pas australien mais autrichien. Est-ce que vous pouvez corriger s’il vous plait?
Quand des amateurs sans processus de qualité font du logicielle…..
Perso sur les suc je n’ai jamais vu quelqu’un ouvrir sa voiture avec le badge…
Les seules fois où ça arrive c’est quand on la confie à un garage pour les pneus par ex ou il faut laisser le badge.
Bon après si ça pose pb c’est quelques lignes de codes, une maj en OTA et basta.
Sinon faire comme moi mettre un code PIN de démarrage que propose Tesla dans les menus écrans.
Après entre criticité forte mais probabilité quasi nulle, ça fait causer…
Aller voler une Tesla dont le proprio est prévenu des qu’une fenêtre est ouverte, géo-localisée et blocable à distance, pas certains qu’un éventuel voleur se fasse autant de mall en dehors du vol pour pièces avec un camion plateau.
D’ailleurs il serait intéressant d’avoir les statistiques assurance sur le nombre de Tesla volées chez AP 😉
Qui ouvre sa voiture avec la carte puisque c’est bien plus facile de juste avoir son téléphone dans la poche, et dans ce cas la vulnérabilité n’est pas présente il me semble. Mais oui le code PIN est le truc le plus important à activer en attendant mieux.
sinon 2 minutes c’est deja pas mal :)
sur d’autres c’est en secondes :
https://www.youtube.com/watch?v=PJ1qCQGfdl4&t=92s
planquez vos clés ^^
Pour ajouter une nouvelle carte, il faut la présenter devant l’accoudoir et la valider sur l’écran. Ça sous entend quand on lis la version anglaise que le gars attend que tu déverrouilles ta voiture, monte dedans et valide une carte. « Ben vas y fait comme chez toi… ». Ça me semble tiré par les cheveux.
Enfin je me suis fais voler une voiture neuve d’une semaine soit disant dure à voler. Elle est partie en 5 min sur un camion plateau avec un bras grue selon des témoins malgré l’alarme qui beuglait. Une copine s’est faite voler son Porsche Cayenne par car jacking avec un pistolet sur le ventre et donne les clés.
Alors qu’est ce qu’un voleur va aller s’embêter avec tout ça quand il y a plus simple et surtout une voiture géolicalisable qu’il faut mettre dans un fond de parking pour que la détection satellite ne la trouve pas (mais le trajet vers le parking oui…) et blocage à distance par les servers Tesla.
Donc c’est du hacking « pour s’amuser »…
Malgré tout on pourra toujours suivre la voiture à la trace… ça pèse dans la balance par rapport à la complexité de mise en œuvre du procédé.
Quant à avoir accès au contenu (du véhicule) pourquoi s’embêter avec un PC quand un cailloux suffit ? les vitres pare-balles du cybertruck ne sont pas encore disponibles…
Par contre on fait quoi avec une Tesla volée? Question un peu naïve, mais je me demandais si une Tesla volée était utilisable tant elle est connectée.
On peut bien sur la revendre pour pièce, mais en général pas besoin de piquer la voiture pour ca. Un démontage dans la rue est suffisant.
et vous pensez qu’il en faut combien pour les autres ? … voyons !!!
Le préalable est toutefois de lire le NFC suivant la procédure bien connue « d’attaque par relais » utilisée pour pirater les paiements main-libre.
Il est donc judicieux de mettre la carte dans un étui appropriée quand elle n’est pas utilisée.
Une voiture est malgré tout confrontée à une problème de base : elle doit pouvoir raisonnablement fonctionner avec des solutions d’urgences, ne serait ce que pour pouvoir la déplacer en cas de problème.
Je ne suis pas certain d’avoir compris, est ce que c’est uniquement lorsque l’on ouvre la voiture avec la carte NFC où est ce que ce hack est également possible avec une ouverture avec le téléphone ???
je ne comprend pas; comment il rentre dans la voiture ? le BT était activée ?