Une Tesla Model X hackée grâce à un Raspberry Pi

Arnaud Marchal
Spécialiste automobile
26 novembre 2020 à 16h41
7
model x

Les véhicules modernes, et plus encore les modèles électriques de Tesla, sont hyperconnectés. Or, si en apparence ces systèmes sont très perfectionnés et sécurisés, il existe toujours des failles. C’est en tout cas ce qu’a démontré l’équipe de l’Université de Louvain en Belgique.

Après avoir détecté une faille dans le système d’ouverture sans clé d’une Tesla Model S, l’équipe a tenté de pénétrer dans une Model X de conception plus récente, et y est parvenue assez rapidement, à l’aide d’un Raspberry Pi.

Le Bluetooth Low Energy en faute

Les véhicules à ouverture sans clé permettent à leur propriétaire d’utiliser une application installée sur smartphone pour les déverrouiller. Ce système est basé sur le BLE (Bluetooth Low Energy) permettant au smartphone synchronisé de communiquer avec le véhicule.

Or, récemment, le groupe de recherche COSIC de l’Université de Louvain a pu prendre la main sur un système de ce type et déverrouiller le véhicule associé, en profitant du système de mise à jour à distance du dispositif. Les chercheurs ont non seulement pu ouvrir le véhicule mais aussi l’activer pour rouler avec.

Lennert Wouters, doctorant du groupe COSIC, explique que cette faille permet d’accéder librement au véhicule : « Nous avons découvert que l'interface BLE permettait des mises à jour à distance du logiciel fonctionnant sur la puce BLE. Comme ce mécanisme de mise à jour n'était pas correctement sécurisé, nous avons pu compromettre sans fil un porte-clés et en prendre le contrôle total. Par la suite, nous avons pu obtenir des messages de déverrouillage valides pour déverrouiller la voiture ».

Un Raspberry Pi pour ouvrir une Tesla

Il aura fallu moins de deux minutes à l'équipe de recherche pour pirater la clé de la Model X visée. Il a suffit de s'approcher à moins de 5 mètres du véhicule pour pouvoir réveiller le système, avant de le mettre à jour et de l'associé à une nouvelle clé, achetée d’occasion pour une centaine d’euros sur eBay.

Wouters précise que le procédé peut être réalisé jusqu’à 30 mètres du véhicule. Une fois le véhicule ouvert, se sont connectés à la prise diagnostic pour coupler la nouvelle clé avec le véhicule et le mettre en route, le tout à l’aide d’un simple Raspberry Pi et quelques accessoires vendus pour moins de 200 € dans le commerce.

Tesla a immédiatement réagi à l'annonce. Après avoir reconnu la faille signalée par l'équipe universitaire, laquelle a été récompensée par une prime, le constructeur a poussé une nouvelle mise à jour vers ses véhicules (2020.48) afin de renforcer la sécurité de son dispositif.

Source : Embedded

Tesla Model X
Tesla Model X
Voitures électriques
date de sortie : 2015
Voir la fiche produit
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
6
TotO
«&nbsp;la faille signalée par l’équipe universitaire, laquelle a été récompensée par une prime&nbsp;»<br /> Avec Renault ou Peugeot, les universitaires auraient été récompensé par une prune.
roudou
Trop fort ces mickeys, et vas y que je donne de l’argent comme si il en pleuvait!<br /> Rien ne t’empêche d’y aller !
Johnny6
Rapidement car ils doivent avoir tout un stock de 0 day dans la musette.<br /> Quoiqu’il en soit, bravo à eux, même s’ils démontrent quelque chose de franchement évident. Plus le système est complexe et potentiellement plus il contient de failles.<br /> Qu’est-ce que j’aime ma vieille Focus et sa centralisation flinguée. Tout à la clef quoi.
toast
Ce qui la rend, du coup, beaucoup plus facile à voler par un voleur sans compétences.
Johnny6
Pas de centralisation, ça veut pas dire sans anti-démarrage et quand bien même, je préfère savoir qu’on m’a volé 500€ plutôt que 90.000 …
toast
L’anti-démarrage ça fait un bail que les petits voleurs de quartier savent les contourner pour une bonne partie.<br /> Le montant volé, par contre, c’est un autre sujet, mais je suis bien d’accord avec toi
Voir tous les messages sur le forum

Actualités du moment

Un des meilleurs casque Bose profite d'une belle réduction sur Amazon avant le Black Friday
Le Hollandais Fastned ambitionne d'aider les autoroutes françaises à s'équiper en bornes de recharge rapide
Universal Electronics lance une télécommande Apple TV sans touchpad et avec plus de boutons
La barre de son Sonos Beam profite de 25% de réduction chez Fnac et Darty
Apple : Les redesign des MacBook et de l'Apple Watch arriveront en 2021 selon l'analyste Ming-Chi Kuo
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Les meilleures séries d'anthologie
Haut de page