Des chercheurs ont réussi à pirater une Tesla à l'aide d'un drone (et Tesla a déjà patché la faille)

Deux chercheurs ont démontré que les Tesla (et possiblement d'autres automobiles connectées) pouvaient être piratée à l'aide d'un drone sans qu'aucune action ne soit requise de la part du conducteur.

L'attaque nommée TBONE est le résultat de recherches menées par Ralf-Philipp Weinmann et Benedikt Schmotzle dans le cadre de la compétition de piratage Pwn20wn 2020 dont le but était de trouver une faille dans le logiciel de Tesla. L'annulation de la compétition n'a pas empêché le duo de rapporter leurs trouvailles à Tesla qui tient un programme Bug Bounty.

Le gestionnaire de connexion en faute

TBONE exploite deux vulnérabilités trouvées dans ConnMan, un gestionnaire de connexion tournant sous Linux et utilisés dans beaucoup d'appareils intégrés tel que le système informatique des Tesla. Un hacker exploitant les vulnérabilités peut gagner les mêmes accès au système que le conducteur. Ces accès incluent la possibilité d'ouvrir des portes, jouer de la musique, contrôler la ventilation et surtout modifier des paramètres touchant au volant et à l'accélérateur. Pour autant, le hacker ne pourra pas gagner un accès complet et conduire le véhicule.

Dans une vidéo d'une quarantaine de minutes, les deux chercheurs ont détaillé leur démarche puis fait une démonstration sur une Tesla (non patchée bien-sûr). En utilisant un drone, ils ont pu lancer une attaque par le réseau Wi-Fi sur une Tesla garée tout en gardant l'appareil volant à une distance de 100 mètres de la voiture.

Votre Tesla n'est probablement plus vulnérable

Bien que fonctionnant sur tous les modèles de Tesla au moment où il a été découvert, cet exploit n'est plus possible depuis octobre 2020, période où Tesla a déployé un patch pour protéger ses utilisateurs d'attaques potentielles. L'entreprise aurait d'ailleurs complètement abandonné ConnMan.

Mais Tesla n'était pas le seul constructeur a utiliser ConnMan dans ses systèmes intégrés et le risque est toujours potentiellement présent pour d'autres marques d'automobiles n'ayant pas été averties par les chercheurs ou l'entreprise de Musk.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
12
Voir tous les messages sur le forum

Lectures liées

Une plainte contre Google pour discrimination salariale est devenue un recours collectif représentant 10 800 femmes
Logitech annonce une année fiscale 2021 exceptionnelle, la meilleure depuis... toujours
Apple en hypercroissance sur ses derniers résultats
Alphabet : des résultats financiers records grâce à la publicité, Google Cloud et YouTube
Arrêté par le FBI, il voulait faire sauter un centre de données d'Amazon
Une amende antitrust de 2,3 milliards d'euros pour Alibaba en Chine
Une imposition minimum pour les grandes entreprises numériques sérieusement discutée
Uber versera 1,1 million de dollars à une personne non-voyante refusée 14 fois par des conducteurs
Aux USA, Amazon aurait licencié illégalement des salariées critiquant les conditions de travail de la firme
Flexgate : un juge américain accuse Apple d'avoir vendu des MacBook Pro défectueux
Haut de page