Une Tesla Model S piratée par une simple appli

28 novembre 2016 à 10h55
0
Les voitures toujours plus connectées sont un nouveau terrain de jeu pour les hackers et un nouveau champ de recherche pour les experts en sécurité informatique. Ces derniers ont déjà prouvé leur capacité à prendre le contrôle d'une voiture à distance.

Cette fois, ils ont réussi à voler une Tesla Model S, la voiture sportive 100 % électrique du constructeur fondé par Elon Musk, grâce à une simple application mobile.

Un réseau Wi-Fi libre et un hamburger comme appât



La situation est particulière, mais tout à fait reproductible par des voleurs. Les chercheurs de la société Promon, ont profité d'un McDonald's disposant d'une borne de recharge Tesla Supercharger. Là, ils ont créé, avec un adaptateur Wi-Fi, un réseau libre et ont attiré les victimes en leur disant qu'en se connectant à ce réseau et en téléchargeant une application, ils auraient droit à un burger gratuit.

Le réseau, bien évidemment, était un piège et l'application, un malware. Une fois installé sur le téléphone du propriétaire du véhicule visé, les chercheurs n'ont eu qu'à récupérer les identifiants de connexion de la victime et, surtout, les données de l'application utilisée par les propriétaires d'une Tesla. Ultra-connectée, la voiture dispose en effet d'options utiles mais qui peuvent également être exploitées comme failles.

0258000008532932-photo-en-gagnant-de-nouvelles-batteries-la-model-s-p100d-devient-la-tesla-la-plus-rapide-de-tous-les-temps-et-elle-revendique-d-sormais-une-autonomie-sup-rieure-aux-600-kilom-tres.jpg

Une Tesla peut être démarrée par simple mot de passe



Les chercheurs de la société Promon, comme l'explique le site Security Affairs, visaient tout particulièrement un mot de passe que tout propriétaire d'une Tesla peut paramétrer. Ce mot de passe permet à un tiers de démarrer la voiture sans avoir besoin de clé une fois que le véhicule a été déverrouillé et que le mode « sans clé » a été lancé.

Naturellement, le paramétrage du mot de passe, le déverrouillage et l'activation du mode sans clé sont faisables par l'application Tesla dont les chercheurs ont récupéré les identifiants. Les chercheurs avaient donc toutes les cartes en main pour prendre possession du véhicule, ce qu'il ont fait... et ils se sont filmés !



Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Linky : pour l'ANFR, les Equipements Radio des compteurs sont sans danger pour la santé
La France va créer son commandement militaire de l'espace
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
La NASA détecte un trou noir très inhabituel qui vient contredire nos théories sur l’univers
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
La prochaine édition du CES va autoriser les sextoys féminins et interdire les
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
scroll top