Tesla porte une attention toute particulière à la sécurité de ses véhicules électriques. Tant et si bien que le fabricant californien participe régulièrement à de célèbres hackathons — Elon Musk en a même un organisé à son domicile — pour déceler les failles les plus profondes de son système, et ainsi récompenser les hackers à même de pénétrer les couches de sécurité.
Piratage en deux étapes
Le chercheur en sécurité Lennert Wouters, lui, ne remportera aucun trophée particulier, si ce n’est la reconnaissance du patron de SpaceX au regard de ses dernières trouvailles sur le SUV Model X. Le chercheur en sécurité de l’université de KU Leuven, sise à Louvain, a en effet déniché une faiblesse informatique qui lui permet à la fois de pirater la clé et berner le module de contrôle du véhicule, raconte l’intéressé dans Wired.
Pour aller plus loin
5G, gaming, visioconférence… quelles nouveautés Tesla pour la grosse mise à jour logicielle de décembre ?
Le piratage se déroule en deux étapes. En premier lieu, Wouters a découvert qu’il pouvait connecter son propre ordinateur en Bluetooth à la clé d’une Model X. Ce faisant, le chercheur a pu réécrire le micrologiciel et interroger la puce de sécurité intégrée qui génère habituellement un code de déverrouillage pour la voiture. Ce code a ensuite pu être renvoyé à son propre ordinateur, toujours en Bluetooth. Durée de l’opération : 90 secondes.
Grâce à cette manœuvre, le pirate est alors en mesure d’entrer dans l’automobile. Une fois dedans, il faut pouvoir la démarrer. Lennert Wouters a alors branché son ordinateur sur un port accessible depuis un petit panneau situé sous l’écran. Aucun outil particulier n’est nécessaire pour accéder au port.
Un correctif bientôt déployé
Ce dernier est d’une importance cruciale, puisqu’il offre l’opportunité à l’ordinateur d’envoyer des commandes au Bus de données CAN (Controller Area Network), lequel permet la communication entre différents systèmes du véhicule sans câblage complexe. Ce Bus de données CAN contient le BCM (Body Control Module), soit le module de contrôle.
Pour aller plus loin
Tesla Model X : attendez-vous à une meilleure autonomie pour la version 2021
Il suffit alors au pirate de demander au BCM de s’associer à sa clé : celle-ci est certes valide, mais aussi usurpée. Chaque clé de Model X contient un certificat de chiffrement unique censé empêcher la voiture de s’associer à une clé non autorisée. Problème : Wouters a constaté que le BCM ne vérifiait pas le certificat, permettant alors au hacker d’arriver à ses fins.
Averti en août de cette vulnérabilité, Tesla va déployer un correctif de sécurité dès cette semaine pour corriger le tir.
Pour aller plus loin
L’assurance d’une voiture électrique est-elle vraiment moins chère ?
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
[…] plutôt élevé par rapport aux Audi e-tron et Mercedes EQC qui revendiquent 0,27, tandis que le Tesla Model X est annoncé à […]
[…] frandroid.com Post précédentPrécédentPost suivantSuivant Model X […]
[…] secondes. 24 novembre 202024/11/2020 • 14:20. Partager. Le chercheur en sécurité … Lire l’article […]
Le soucis, c'est que la ou tesla saura réagir, est ce que les autres ont feront autant ?
[…] Le chercheur en sécurité Lennert Wouters a découvert une vulnérabilité au sein du SUV Tesla Model X, qui lui permet de l’ouvrir, le démarrer et de repartir avec. Averti en août, le constructeur américain va déployer un correctif cette semaine. Lire la suite… […]
Clair, le gars y touche, je suis bouche bé....
[…] Aller à la source […]
Il mérite un bon million en récompense, après en interne on ne sait pas ce qu'il obtient pour cela.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix