Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth

Thibaut Keutchayan
21 mai 2022 à 09h00
15
© Shutterstock
© Shutterstock

À l'origine, Sultan Qasim Khan est un chercheur en cybersécurité britannique pour NCC Group. Désormais, il peut aussi ouvrir et démarrer votre Tesla en se faisant passer pour vous.

Si le risque d'exploitation de la vulnérabilité du Bluetooth à basse consommation (BLE) est mineur, Khan souhaite néanmoins alerter Tesla et les nombreuses firmes qui emploient cette technologie.

Votre Tesla se déverrouille… sans vous !

Le niveau d'alerte n'a rien de maximal, mais il est toujours bon d'être informé. En ce mois de mai 2022, Sultan Qasim Khan est parvenu à ouvrir et démarrer deux véhicules Tesla, un Model 3 de 2020 et un Model Y de 2021, alors qu'il n'en est pas le propriétaire. En temps normal, ces voitures électriques se déverrouillent lorsque le détenteur du porte-clés connecté et/ou d'un smartphone avec l'application Tesla disposant des informations nécessaires se trouve à proximité.

Or, Sultan Qasim Khan n'a eu besoin que de mettre au point un ingénieux système comportant deux relais, son ordinateur personnel et son iPhone 13 sur lequel est installé une version antérieure de l'application Tesla pour réussir. Comme par magie, avec un investissement de cent dollars (pour les deux relais) et en dix secondes à peine, le chercheur du NCC Group parvient à ouvrir les voitures. Une démonstration est visible dans la vidéo ci-dessous, tandis que près de 200 autres modèles de véhicules employant la technologie BLE sont aussi concernés.

Concrètement, le premier relais de Khan est situé à proximité de la Tesla, et le second proche du réel propriétaire et son smartphone. Le premier relais émet un signal de demande d'identification à la Tesla et capte sa réponse, qu'il renvoie vers le second relais. Un code fallacieux mis au point par Khan permet alors de transmettre la demande au téléphone du propriétaire légitime, qui émet un signal validant le déverrouillage. Khan récupère le signal positif avec le second relais, qui transmet l'information au premier relais situé à proximité de la Tesla, et déverrouille ainsi la voiture. Le résultat serait le même avec un smartphone Android.

D'autres appareils intelligents concernés

Khan explique notamment à Bloomberg News que de potentiels voleurs « pourraient se rendre dans n'importe quelle maison la nuit – si le téléphone du propriétaire est à la maison – avec une voiture à entrée passive Bluetooth [comme les Tesla testées par Khan, ndlr] garée à l'extérieur et utiliser cette attaque pour déverrouiller et démarrer la voiture ».

Or, comme l'explique le chercheur en cybersécurité, cette malice n'est pas seulement l'apanage des véhicules Tesla, mais aussi de tout un tas d'appareils prévus pour renforcer la sécurité. C'est par exemple le cas des serrures connectées. La société Kwikset a ainsi réagi en annonçant qu'elle mettrait son application Android à jour dès cet été pour éviter tout risque. Pour ce qui est de Tesla, aucune réaction officielle n'est encore connue, mais le risque de piratage étant faible et la version de l'app' antérieure, pas sûr que la firme ne s'attèle à résoudre cette vulnérabilité tout de suite.

Sources : ArsTechnica , Fortune, InsideEVs

Thibaut Keutchayan

Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train...

Lire d'autres articles

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (15)

SPH
Il y a un risque à tout ce qui touche à l’informatique / électronique !
enigmatiqk
« son iPhone 13 sur lequel est installé une version antérieure de l’application Tesla pour réussir »<br /> "pas sûr que la firme ne s’attèle à résoudre cette vulnérabilité tout de suite. "<br /> si on essaye de comprendre l’article, le problème est déjà corrigé sur la dernière version.
rexxie
"tandis que près de 200 autres modèles de véhicules employant la technologie BLE sont aussi concernés. "<br /> Pas sûr que le problème soit corrigé si promptement pour les autres modèles.<br /> En fait, ce sont encore les Tesla qui en ressortent gagnantes avec leur système de mise à jour en ligne et leur équipe de programmeurs à réaction rapide.<br /> À la limite, cet article est mensonger.
maitre_hibou
Tant que Tesla ne communique pas sur le sujet, difficile de savoir si la faille découverte par ce chercheur a été patchée (ou non) dans les dernières versions de son application.<br /> A la limite, ce commentaire est malavisé.
rexxie
N’est-il pas logique de croire qu’elle l’est patchée, puisque le mec doit utiliser une ancienne version ?!?
maitre_hibou
En théorie, pourquoi pas. En pratique, si Tesla n’a pas connaissance de la faille, à moins d’un heureux hasard, elle n’est pas forcément patchée. Par exemple, la firme Kwikset, qui est aussi citée dans l’article, annonce patcher cette faille au plus tard en septembre prochain pour son app’ sous Android et instaurer un PIN pour ajouter une couche de sécurité supplémentaire. Si l’on en revient à Tesla, son code PIN pour la conduite « patche » au moins partiellement le problème puisque les ravisseurs ne peuvent pas démarrer la voiture sans en disposer, mais pas la faille Bluetooth, elle, demeure. Et comme la firme est plutôt très réactive pour ce genre de situation, elle devrait certainement communiquer rapidement, soit pour certifier que la faille est patchée, soit qu’elle va l’être dans une version future de l’app.
phil995511
Vraisemblablement cet entre guillemets chercheur n’a rien trouvé de mieux pour faire parler de lui…
GeoForce4
Mouai… Ça nécessite quand-même le proprio du véhicule donc bof…<br /> Une sorte de « profil » qui se ferai passer pour le proprio quel qu il soit, là ok, je me ferai du soucis.
flonc
Ce serait bien que les « experts” de ce chat se renseignent avec de dire n’importe quoi. N’est-ce pas @rexxie?<br /> La démonstration a été faite lors de la présentation pwn2own qui a lieu en ce moment au Canada. Khan est un expert reconnu des failles Bluetooth, il travaille pour ncc group, un leader des pen tests.<br /> Il utilise une “vieille” version de l’appli car:<br /> • cela fait partie du protocole de donner les détails sur la version utilisée lors de la démonstration. Cela ne veut pas dire que cela ne marche pas avec les nouvelles versions<br /> • ncc est un groupe responsable et a communiqué la faille à tesla le 21 avril, 1 mois avant d’en parler au public.<br /> Tesla a publié une nouvelle version de l’appli depuis mais il est peu probable qu’ils aient corrigé la faille car:<br /> • la faille est dans la conception du protocole Bluetooth lte. Il n’a pas été créé pour ce type d’utilisation<br /> • tesla a communiqué sur la faille: “ relay attacks are a known limitation of the passive entry system”. Ce qui se comprend comme “on n’a pas de solution à ce problème”
tfpsly
GeoForce4:<br /> Mouai… Ça nécessite quand-même le proprio du véhicule donc bof…<br /> Pas forcément : le but est le vol de véhicule à la maison, de la même manière qu’avec les amplificateurs pour télécommandes.<br />
Azito
Merci ! Sûrement un adorateur ou un possesseur de Tesla qui veut défendre son achat à 70k
rexxie
Pas besoin de m’insulter. J’ai fait la déduction avec les informations que j’avais, et je ne me suis jamais auto-proclamé expert de quoi que ce soit.<br /> Je ne m’attends pas à des excuses…<br /> Quoi qu’il en soit, tes informations sont les bienvenues et complètent bien.
Pretarian
Corrigez moi si je me trompe, mais ce genre d’attaque relais existe déjà depuis belle lurette. A partir du moment où la voiture possède un système d’ouverture passif, que ce soit bluetooth ou autre protocole radio, comme énormément de voiture de moins de 10 ans, non ?
Blackalf
rexxie:<br /> Pas besoin de m’insulter.<br /> Où est l’insulte, exactement ?
flonc
Tu as mes excuses si tu t’es senti insulté. Ce n’était pas mon intention.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth
Une faille de sécurité découverte dans les clés de voiture sans contact Une faille de sécurité découverte dans les clés de voiture sans contact
Votre smartphone Android est-il concerné par ces 3 failles critiques qui permettent de l'écouter ? Votre smartphone Android est-il concerné par ces 3 failles critiques qui permettent de l'écouter ?
Superchargeurs Tesla pour tous : quel bilan après deux mois d'ouverture ? Superchargeurs Tesla pour tous : quel bilan après deux mois d'ouverture ?
Oui, Google récupère vos données sans votre consentement sur votre smartphone Android Oui, Google récupère vos données sans votre consentement sur votre smartphone Android