Tesla : cette faille de sécurité permettrait à n'importe qui de voler votre voiture à distance
Fondé en 2003, le constructeur automobile Tesla est dirigé depuis 2008 par le multimilliardaire Elon Musk. Celui-ci voit en les voitures électriques de la marque le futur de nos moyens de transport - malgré les sombres secrets dont celle-ci recèle - mais encore faudrait-il parvenir à en assurer à la sécurité. Et comme le prouvent ces chercheurs britanniques, c'est loin d'être gagné.
Des voitures tesla encore perfectibles
Pour Elon Musk, il s'agit des véhicules du futurs, ceux qui permettront de révolutionner notre manière de (ne pas) conduire, le tout de manière plus écologique. Cependant, il reste un long chemin à parcourir et les voitures produites par Tesla ont encore besoin de nombreuses améliorations et autres ajustements. Car le problème des voitures de ce genre, c'est qu'elles reposent en grande partie sur de la technologie dernier cri. Et lorsque cette technologie ne fonctionne pas correctement, on se retrouve dans des situations improbables, empêchant même les propriétaires d'utiliser leur voiture.
Mais c'est un autre soucis qui a été détecté par les chercheurs en sécurité britanniques du NCC Group il y a de ça quelques jours. Il s'agit en fait d'un problème à l'opposé à celui évoqué précédemment, puisqu'il a été découvert les voitures Tesla peuvent potentiellement être utilisées par n'importe qui et ce n'importe quand, contre votre gré. La faute au Bluetooth.
Un piratage dangereux et accessible
Les chercheurs britanniques ont mené plusieurs expériences, dont deux sur des voitures Tesla : la Model 3 de 2020 et la Model Y de 2021. Dans les deux cas, ils se sont placés à 25 mètres de la voiture avec un smartphone sur lequel était ouverte une version récente de l'application Tesla. De là, ils ont utilisé de petits dispositifs permettant de relier le smartphone (un iPhone) et les voitures, via leur système Bluetooth à basse énergie (ou "BLE", pour Bluetooth Low Frequence). Grâce à cela, ils ont réussi à déverrouiller les deux modèles de Tesla très simplement et auraient potentiellement pu faire fonctionner les véhicules.
Apprendre que notre voiture peut-être utilisée à notre insu, ce n'est déjà pas très rassurant. Mais ce qui l'est encore moins, c'est que ce hack est particulièrement accessible et a surtout une portée très large, les systèmes de serrure à distance étant de plus en plus utilisés, notamment pour les portes de domiciles privés.
Les systèmes sur lesquels les gens comptent pour protéger leurs voitures, leurs maisons et leurs données privées utilisent des mécanismes d’authentification en Bluetooth qui peuvent être facilement rompus avec du matériel standard et bon marché. NCC Group
Il s'agit donc d'un danger qui menace bien plus que les seules voitures Tesla et qui devrait tendre à s'accroître de manière significative dans les prochaines années. Reste à voir comment la firme dirigée par Elon Musk (et toutes les autres) va réagir.
Mais dans les faits, oui, aucun système informatique n'est 100% sécur.
Donc des voleurs s'approchent de la maison avec des antennes très sensibles, captent le signal émis par la clé, qui se trouve souvent près de la porte d'entrée donc près des murs, clonent ce signal et ouvrent la voiture et peuvent partir tranquillou. Et les compagnies d'assurance continuent à dire que ce n'est pas du vol.
Depuis l'apparition massive de l'informatique dans les voitures, je pense que les voleurs doivent être contents, ok faut un peu plus de matériels, mais vu que c'est très mal protégé, ils peuvent maintenant voler les voitures sans même égratigner un plastique.