Une Tesla Model X hackée grâce à un Raspberry Pi

Arnaud Marchal
Spécialiste automobile
26 novembre 2020 à 16h40
7

Les véhicules modernes, et plus encore les modèles électriques de Tesla, sont hyperconnectés. Or, si en apparence ces systèmes sont très perfectionnés et sécurisés, il existe toujours des failles. C’est en tout cas ce qu’a démontré l’équipe de l’Université de Louvain en Belgique.

Après avoir détecté une faille dans le système d’ouverture sans clé d’une Tesla Model S, l’équipe a tenté de pénétrer dans une Model X de conception plus récente, et y est parvenue assez rapidement, à l’aide d’un Raspberry Pi .

Le Bluetooth Low Energy en faute

Les véhicules à ouverture sans clé permettent à leur propriétaire d’utiliser une application installée sur smartphone pour les déverrouiller. Ce système est basé sur le BLE (Bluetooth Low Energy) permettant au smartphone synchronisé de communiquer avec le véhicule.

Or, récemment, le groupe de recherche COSIC de l’Université de Louvain a pu prendre la main sur un système de ce type et déverrouiller le véhicule associé, en profitant du système de mise à jour à distance du dispositif. Les chercheurs ont non seulement pu ouvrir le véhicule mais aussi l’activer pour rouler avec.

Lennert Wouters, doctorant du groupe COSIC, explique que cette faille permet d’accéder librement au véhicule : « Nous avons découvert que l'interface BLE permettait des mises à jour à distance du logiciel fonctionnant sur la puce BLE. Comme ce mécanisme de mise à jour n'était pas correctement sécurisé, nous avons pu compromettre sans fil un porte-clés et en prendre le contrôle total. Par la suite, nous avons pu obtenir des messages de déverrouillage valides pour déverrouiller la voiture ».

Un Raspberry Pi pour ouvrir une Tesla

Il aura fallu moins de deux minutes à l'équipe de recherche pour pirater la clé de la Model X visée. Il a suffit de s'approcher à moins de 5 mètres du véhicule pour pouvoir réveiller le système, avant de le mettre à jour et de l'associé à une nouvelle clé, achetée d’occasion pour une centaine d’euros sur eBay.

Wouters précise que le procédé peut être réalisé jusqu’à 30 mètres du véhicule. Une fois le véhicule ouvert, se sont connectés à la prise diagnostic pour coupler la nouvelle clé avec le véhicule et le mettre en route, le tout à l’aide d’un simple Raspberry Pi et quelques accessoires vendus pour moins de 200 € dans le commerce.

Tesla a immédiatement réagi à l'annonce. Après avoir reconnu la faille signalée par l'équipe universitaire, laquelle a été récompensée par une prime, le constructeur a poussé une nouvelle mise à jour vers ses véhicules (2020.48) afin de renforcer la sécurité de son dispositif.

Source : Embedded

Modifié le 26/11/2020 à 16h41
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
6
Voir tous les messages sur le forum

Lectures liées

Toyota dévoile son plan « Beyond Zero » pour devenir le leader mondial de la mobilité zéro émission
Incendies de batteries : GM rappelle à nouveau les Chevy Bolt et pointe LG du doigt
L'ouverture des Superchargeurs aux autres marques pourrait rapporter 25 milliards à Tesla
Les véhicules électriques ont doublé leur part de marché en Europe en 2021
Mercedes-Benz tease une électrique capable de 1 000 km d'autonomie
Mercedes-Benz se veut tout électrique d'ici 2030
General Motors stoppe la production de ses pick-up à cause de la pénurie de semi-conducteurs
Aux États-Unis, les utilisateurs de Lyft pourront bientôt réserver des trajets en voiture autonome
Tesla annonce que son poids lourd
Volkswagen fait carton plein avec ses modèles électriques et triple quasiment ses ventes en 2021
Haut de page