Une Tesla Model X hackée grâce à un Raspberry Pi

Arnaud Marchal
Spécialiste automobile
26 novembre 2020 à 16h40
7

Les véhicules modernes, et plus encore les modèles électriques de Tesla, sont hyperconnectés. Or, si en apparence ces systèmes sont très perfectionnés et sécurisés, il existe toujours des failles. C’est en tout cas ce qu’a démontré l’équipe de l’Université de Louvain en Belgique.

Après avoir détecté une faille dans le système d’ouverture sans clé d’une Tesla Model S, l’équipe a tenté de pénétrer dans une Model X de conception plus récente, et y est parvenue assez rapidement, à l’aide d’un Raspberry Pi.

Le Bluetooth Low Energy en faute

Les véhicules à ouverture sans clé permettent à leur propriétaire d’utiliser une application installée sur smartphone pour les déverrouiller. Ce système est basé sur le BLE (Bluetooth Low Energy) permettant au smartphone synchronisé de communiquer avec le véhicule.

Or, récemment, le groupe de recherche COSIC de l’Université de Louvain a pu prendre la main sur un système de ce type et déverrouiller le véhicule associé, en profitant du système de mise à jour à distance du dispositif. Les chercheurs ont non seulement pu ouvrir le véhicule mais aussi l’activer pour rouler avec.

Lennert Wouters, doctorant du groupe COSIC, explique que cette faille permet d’accéder librement au véhicule : « Nous avons découvert que l'interface BLE permettait des mises à jour à distance du logiciel fonctionnant sur la puce BLE. Comme ce mécanisme de mise à jour n'était pas correctement sécurisé, nous avons pu compromettre sans fil un porte-clés et en prendre le contrôle total. Par la suite, nous avons pu obtenir des messages de déverrouillage valides pour déverrouiller la voiture ».

Un Raspberry Pi pour ouvrir une Tesla

Il aura fallu moins de deux minutes à l'équipe de recherche pour pirater la clé de la Model X visée. Il a suffit de s'approcher à moins de 5 mètres du véhicule pour pouvoir réveiller le système, avant de le mettre à jour et de l'associé à une nouvelle clé, achetée d’occasion pour une centaine d’euros sur eBay.

Wouters précise que le procédé peut être réalisé jusqu’à 30 mètres du véhicule. Une fois le véhicule ouvert, se sont connectés à la prise diagnostic pour coupler la nouvelle clé avec le véhicule et le mettre en route, le tout à l’aide d’un simple Raspberry Pi et quelques accessoires vendus pour moins de 200 € dans le commerce.

Tesla a immédiatement réagi à l'annonce. Après avoir reconnu la faille signalée par l'équipe universitaire, laquelle a été récompensée par une prime, le constructeur a poussé une nouvelle mise à jour vers ses véhicules (2020.48) afin de renforcer la sécurité de son dispositif.

Source : Embedded

Modifié le 26/11/2020 à 16h41
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
7
6
Voir tous les messages sur le forum

Actualités récentes

Soldes Amazon : la TOP des souris Logitech en réduction pour la 2ème démarque
Ring présente sa Video Doorbell Wired : plus petite et plus… câblée
Le Noctilux 50 mm f/1.2 de Leica renaît de ses cendres
Enceintes actives : notre comparatif des meilleurs modèles en 2021
Soldes 2ème démarque : un écran gamer iiyama G-Master 24
Le Cybertruck de Tesla entrera en production de masse en 2022 selon Elon Musk
Soldes Cdiscount : un PC portable bureautique Asus Vivobook à moins de 300€
Apple : 1 milliard d'iPhone activement utilisés à travers le monde et des ventes records en 2020
Reconnaissance faciale : le Conseil de l'Europe demande une
Soldes Amazon : le prix de l'enceinte Ultimate Ears Wonderboom 2 chute pour la 2ème démarque
Haut de page