🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth

21 mai 2022 à 09h00
15
tesla hack piratage faille disc
© Shutterstock

À l'origine, Sultan Qasim Khan est un chercheur en cybersécurité britannique pour NCC Group. Désormais, il peut aussi ouvrir et démarrer votre Tesla en se faisant passer pour vous.

Si le risque d'exploitation de la vulnérabilité du Bluetooth à basse consommation (BLE) est mineur, Khan souhaite néanmoins alerter Tesla et les nombreuses firmes qui emploient cette technologie.

Votre Tesla se déverrouille… sans vous !

Le niveau d'alerte n'a rien de maximal, mais il est toujours bon d'être informé. En ce mois de mai 2022, Sultan Qasim Khan est parvenu à ouvrir et démarrer deux véhicules Tesla, un Model 3 de 2020 et un Model Y de 2021, alors qu'il n'en est pas le propriétaire. En temps normal, ces voitures électriques se déverrouillent lorsque le détenteur du porte-clés connecté et/ou d'un smartphone avec l'application Tesla disposant des informations nécessaires se trouve à proximité.

Or, Sultan Qasim Khan n'a eu besoin que de mettre au point un ingénieux système comportant deux relais, son ordinateur personnel et son iPhone 13 sur lequel est installé une version antérieure de l'application Tesla pour réussir. Comme par magie, avec un investissement de cent dollars (pour les deux relais) et en dix secondes à peine, le chercheur du NCC Group parvient à ouvrir les voitures. Une démonstration est visible dans la vidéo ci-dessous, tandis que près de 200 autres modèles de véhicules employant la technologie BLE sont aussi concernés.

Concrètement, le premier relais de Khan est situé à proximité de la Tesla, et le second proche du réel propriétaire et son smartphone. Le premier relais émet un signal de demande d'identification à la Tesla et capte sa réponse, qu'il renvoie vers le second relais. Un code fallacieux mis au point par Khan permet alors de transmettre la demande au téléphone du propriétaire légitime, qui émet un signal validant le déverrouillage. Khan récupère le signal positif avec le second relais, qui transmet l'information au premier relais situé à proximité de la Tesla, et déverrouille ainsi la voiture. Le résultat serait le même avec un smartphone Android.

D'autres appareils intelligents concernés

Khan explique notamment à Bloomberg News que de potentiels voleurs « pourraient se rendre dans n'importe quelle maison la nuit – si le téléphone du propriétaire est à la maison – avec une voiture à entrée passive Bluetooth [comme les Tesla testées par Khan, ndlr] garée à l'extérieur et utiliser cette attaque pour déverrouiller et démarrer la voiture ».

Or, comme l'explique le chercheur en cybersécurité, cette malice n'est pas seulement l'apanage des véhicules Tesla, mais aussi de tout un tas d'appareils prévus pour renforcer la sécurité. C'est par exemple le cas des serrures connectées. La société Kwikset a ainsi réagi en annonçant qu'elle mettrait son application Android à jour dès cet été pour éviter tout risque. Pour ce qui est de Tesla, aucune réaction officielle n'est encore connue, mais le risque de piratage étant faible et la version de l'app' antérieure, pas sûr que la firme ne s'attèle à résoudre cette vulnérabilité tout de suite.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
13
SPH
Il y a un risque à tout ce qui touche à l’informatique / électronique !
enigmatiqk
« son iPhone 13 sur lequel est installé une version antérieure de l’application Tesla pour réussir »<br /> "pas sûr que la firme ne s’attèle à résoudre cette vulnérabilité tout de suite. "<br /> si on essaye de comprendre l’article, le problème est déjà corrigé sur la dernière version.
rexxie
"tandis que près de 200 autres modèles de véhicules employant la technologie BLE sont aussi concernés. "<br /> Pas sûr que le problème soit corrigé si promptement pour les autres modèles.<br /> En fait, ce sont encore les Tesla qui en ressortent gagnantes avec leur système de mise à jour en ligne et leur équipe de programmeurs à réaction rapide.<br /> À la limite, cet article est mensonger.
maitre_hibou
Tant que Tesla ne communique pas sur le sujet, difficile de savoir si la faille découverte par ce chercheur a été patchée (ou non) dans les dernières versions de son application.<br /> A la limite, ce commentaire est malavisé.
rexxie
N’est-il pas logique de croire qu’elle l’est patchée, puisque le mec doit utiliser une ancienne version ?!?
maitre_hibou
En théorie, pourquoi pas. En pratique, si Tesla n’a pas connaissance de la faille, à moins d’un heureux hasard, elle n’est pas forcément patchée. Par exemple, la firme Kwikset, qui est aussi citée dans l’article, annonce patcher cette faille au plus tard en septembre prochain pour son app’ sous Android et instaurer un PIN pour ajouter une couche de sécurité supplémentaire. Si l’on en revient à Tesla, son code PIN pour la conduite « patche » au moins partiellement le problème puisque les ravisseurs ne peuvent pas démarrer la voiture sans en disposer, mais pas la faille Bluetooth, elle, demeure. Et comme la firme est plutôt très réactive pour ce genre de situation, elle devrait certainement communiquer rapidement, soit pour certifier que la faille est patchée, soit qu’elle va l’être dans une version future de l’app.
phil995511
Vraisemblablement cet entre guillemets chercheur n’a rien trouvé de mieux pour faire parler de lui…
GeoForce4
Mouai… Ça nécessite quand-même le proprio du véhicule donc bof…<br /> Une sorte de « profil » qui se ferai passer pour le proprio quel qu il soit, là ok, je me ferai du soucis.
Nymoi
Il n’y aurait pas une faille à la Banque de France ? Non, je dis ça comme ça, je pourrais être intéressé !!!
flonc
Ce serait bien que les « experts” de ce chat se renseignent avec de dire n’importe quoi. N’est-ce pas @rexxie?<br /> La démonstration a été faite lors de la présentation pwn2own qui a lieu en ce moment au Canada. Khan est un expert reconnu des failles Bluetooth, il travaille pour ncc group, un leader des pen tests.<br /> Il utilise une “vieille” version de l’appli car:<br /> • cela fait partie du protocole de donner les détails sur la version utilisée lors de la démonstration. Cela ne veut pas dire que cela ne marche pas avec les nouvelles versions<br /> • ncc est un groupe responsable et a communiqué la faille à tesla le 21 avril, 1 mois avant d’en parler au public.<br /> Tesla a publié une nouvelle version de l’appli depuis mais il est peu probable qu’ils aient corrigé la faille car:<br /> • la faille est dans la conception du protocole Bluetooth lte. Il n’a pas été créé pour ce type d’utilisation<br /> • tesla a communiqué sur la faille: “ relay attacks are a known limitation of the passive entry system”. Ce qui se comprend comme “on n’a pas de solution à ce problème”
tfpsly
GeoForce4:<br /> Mouai… Ça nécessite quand-même le proprio du véhicule donc bof…<br /> Pas forcément : le but est le vol de véhicule à la maison, de la même manière qu’avec les amplificateurs pour télécommandes.<br />
Azito
Merci ! Sûrement un adorateur ou un possesseur de Tesla qui veut défendre son achat à 70k
rexxie
Pas besoin de m’insulter. J’ai fait la déduction avec les informations que j’avais, et je ne me suis jamais auto-proclamé expert de quoi que ce soit.<br /> Je ne m’attends pas à des excuses…<br /> Quoi qu’il en soit, tes informations sont les bienvenues et complètent bien.
Pretarian
Corrigez moi si je me trompe, mais ce genre d’attaque relais existe déjà depuis belle lurette. A partir du moment où la voiture possède un système d’ouverture passif, que ce soit bluetooth ou autre protocole radio, comme énormément de voiture de moins de 10 ans, non ?
Blackalf
rexxie:<br /> Pas besoin de m’insulter.<br /> Où est l’insulte, exactement ?
flonc
Tu as mes excuses si tu t’es senti insulté. Ce n’était pas mon intention.
Voir tous les messages sur le forum

Lectures liées

Piratage : finalement le service de gestion de flux Xstream-Codes est déclaré « légal »
CyberGhost : le meilleur VPN du marché fracasse les soldes d'été !
VPN pas cher : CyberGhost, NordVPN et Surfshark sont à prix vraiment MINI !
Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
Pendant les soldes, profitez d'un prix fou sur le VPN de CyberGhost
Le chiffrement du Cloud MEGA mis à mal par des chercheurs
Le spyware Pegasus a été utilisé dans au moins 5 pays de l'UE
Pour les soldes d'été, NordVPN baisse le prix de son VPN, mais pas que !
Le malware Android BRATA devient plus puissant : il peut maintenant lire vos SMS !
Haut de page