Les clés des voitures Tesla peuvent être piratées en quelques secondes

12 septembre 2018 à 18h35
18
Visite de l\'usine Tesla à Tilburg

Des chercheurs en sécurité informatique ont réussi à craquer le système de sécurité des clés sans contact de la marque Tesla.

Nouveau coup dur pour le constructeur automobile. Empêtré dans les retards de production de sa Model 3 et les frasques de son PDG Elon Musk, Tesla doit aujourd'hui réagir à une faille de sécurité touchant son modèle phare, la Model S.

Des clés sans contact particulièrement faciles à pirater

Des chercheurs spécialisés en cryptographie de l'Université de Leuven (Belgique) ont publié une étude démontrant un problème de conception des clés sans contact permettant de démarrer les voitures électriques.

L'étude des scientifiques indique que le cryptage utilisé par Tesla dans ses clés est obsolète. Un simple équipement informatique d'environ 500€ suffit à un pirate informatique expérimenté à déverrouiller une Model S et la démarrer aussi simplement. L'opération ne prendrait pas plus de quelques secondes.

« Aujourd'hui, il serait facile pour nous de cloner ce type de clés en quelques instants. Nous pouvons parfaitement imiter une clé et ouvrir et démarrer le véhicule », indique Lennert Wouters, l'un des chercheurs à l'origine de l'étude.

Une mise à jour gratuite pour tous les utilisateur et de nouvelles clés cryptées

La faille de sécurité concerne toutes les clés produites jusqu'en juin 2018. Ces dernières permettent de déverrouiller le véhicule et de le démarrer sans même appuyer sur un bouton, grâce à l'option « démarrage sans clé ».

Les chercheurs de Leuven ont partagé leurs découvertes aux ingénieurs de Tesla, qui ont mis à jour le cryptage de leurs clés de voiture vendues depuis cet été. Les propriétaires de Model S déjà en circulation peuvent payer pour une mise à jour payante du cryptage. Ils peuvent également, et gratuitement, ajouter un code PIN à taper systématiquement afin de démarrer le véhicule après l'installation d'une mise à jour logicielle.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
0
jedi1973
de toute facon, tout ce qui est sans contact est amener a etre cracker un jour ou l’autre !!! Meme si le matos coute 2/3/4/5000€ , tout bon voleur aura vite fait de rentabiliser la depense initiale !!!
Matrix-7000
Un comble pour une société montée par l’ancien patron de Paypal ou la sécurité doit-être une préoccupation quotidienne!
AnGeLiuS
Payer pour une mise à jour de sécurité de ce type là ?
obyoneone
“Les propriétaires de Model S déjà en circulation peuvent payer pour une mise à jour payante du cryptage”<br /> donc tu payes pour un truc foireux et tu repayes pour le rendre un peu moins foireux puis tu repayes à chaque nouveau hack. Les ingénieurs viennent de chez Apple ?
vadm_clmnt
Quelle mise a jour logiciel a fait payer apple?
Fulmlmetal
Pas une semaine sans qu’on découvre un nouveau gros problème chez Tesla, ça sent la chute prochaine …
Felaz
Il manque plus qu’un tweet de Musk pour enfoncer le clou
Momozemion
“cryptage”?<br /> Le nouveau Clubic n’a rien à envier à la période M6.
Mickooz
Si elles avaient été chiffrées ça aurait surement mieux fonctionné… xD
Nmut
Il n’y a pas que chez Tesla que l’on découvre des loups tous les jours. Seulement la stratégie d’occupation des médias a un revers, la moindre petite anicroche est sur-médiatisée.<br /> Il faut comparer dans les média le nombre d’articles sur les retards de la model 3 (pas bien important) par rapport au nombre sur le Diesel gate (ça c’est du gros scandale mais la majorité s’en fout), c’est assez ahurissant de voir que les chiffres sont comparables!
Nmut
Ici ça ne me choque pas. Pourquoi ça ne passe pas pour toi?
tampigns
Au moins la mise à jour des airport express il y a quelques années, l’ipod touch aussi (https://www.igen.fr/0-apple/ipod-touch-pourquoi-la-mise-jour-est-payante-5209) , …
tampigns
En francais on parle de chiffrement et non de cryptage.<br /> On parle de chiffrement/déchiffrement pour des opérations régulières (avec la clé) et de décryptage pour l’action de forcer le code. Donc en toute logique, on ne va pas “forcer” le chiffrement car on a déjà le message source.<br /> https://fr.wiktionary.org/wiki/crypter
FREDOM1989
Le fait est que Tesla est au bord de la faillite vu que l’entreprise n’a jamais été rentable et qu’elle n’a pas de piste pour le devenir avant la bankrupt. L’entreprise pesant plus que Ford en bourse (sans raison autre que la spéculation) c’est quelque chose qui a beaucoup d’importance les erreurs de conception de la chaîne de montage du model 3.
BetaGamma
Aucun problème avec ma Dacia !
Arnack59
Aucun problème avec mon cheval ! Le monde change et évolue, que veux tu …
Mickooz
Parceque le mot “cryptage” n’a aucun sens Dans l’informatique tu vois tout de suite si un mec est un rigolo quand il commence à te parler de “cryptage”
orionb1
l’évolution, c’est garder le nouveau seulement quand il est avantageux et pas quand il induit une perte de sécurité<br /> les vieilles clés physiques qu’on enfonce dans un trou ne sont un réel problème aujourd’hui et elles resteront si elles sont plus sécurisées
Voir tous les messages sur le forum

Actualités du moment

Suivez la keynote d'Apple mercredi dès 19h sur Clubic.com
Streaming personnel : Plex Cloud fermera ses portes le 30 novembre
Amazon remplit ses pages de résultats de recherche avec des publicités
iPhone Xs et Xs Max : nouveau modèle XXL et fiche technique revue à la hausse
Apple Watch Series 4 : écran plus grand et nouvelles fonctionnalités fitness
La Freebox Revolution + TV by CANAL à 9€99 par mois
Keynote Apple : produits, systèmes et services, à quoi s'attendre ?
Tesla Model S : nous avons pris en main la voiture électrique de Tesla
Chargeurs universels : 10 ans après, Bruxelles s'énerve de ne rien voir venir
Au tour de Free de mettre au point son assistant connecté
Haut de page