Des hackers chinois se font avec le controle d’un Tesla S

0

Le piratage à distance devient de plus en plus courant à mesure que les voitures évoluent à la connectivité. le constructeur de voiture électriques Tesla en a fait l’expérience avec la prise de contrôle de sa Model S par une équipe d’informaticiens chinois. Ils ont découvert un bug qui permettait de prendre en partie le contrôle de véhicules Tesla, à travers le Wi-Fi et le navigateur web proposé sur le tableau de bord et on démontré lundi qu’ils peuvent réussir à prendre le contrôle de voitures Tesla à distance, et même pendant qu’elles roulent.

Les hackers ont pu  activer des contrôles qui pourraient mettre potentiellement en danger le chauffeur et les passagers et réaliser différentes opérations sur des Tesla Model S P85 et Tesla Model SP75. Ils n’ont pas expliqué comment il l’ont fait mais la faille viendrait du bus CAN, qui permet l’interconnexion des systèmes informatiques installés dans la voiture. Ils assurent toutefois qu’ils ont prévenu Tesla de ses découvertes et attendu que les correctifs soient appliqués avant de dévoiler ses trouvailles. En plus, ce n’est pas la première fois qu’on voit ce genre de piratages en France: on avait déjà vu à plus grande échelle contre des voitures Chrysler et contre des véhicules équipés de certains boîtiers OBD2.

Le constructeur a déjà corrigé la faille

Tesla a bien confirmé qu’un patch a été rapidement développé et déployé car ils assurent qu’ils connaissaient déjà la faille et ils savaient qu’elle pouvait être exploitée mais le risque était très faible car les circonstances pour qu’une telle attaque soit effective étaient difficiles à réunir.

« Le problème démontré est seulement déclenché quand le navigateur web est utilisé, et demande aussi à être physiquement proche d’un hotspot Wi-Fi malveillant et d’y être connecté. Notre estimation réaliste est que le risque pour nos clients est très faible, mais ceci ne nous a pas empêché de répondre rapidement » a confirmé Tesla lui-même.

« Dans les 10 jours qui ont suivi le rapport, Tesla a déjà déployé une mise à jour over-the-air (v7.1, 2.36.31) qui a adressé les problèmes de sécurité potentiels », assure le constructeur à The Register. N’oublie pas que Tesla dispose d’une équipe de hackers en interne qui essaient d’imaginer tous les scénarios d’attaque possibles et les résoudre en cas de problème.

tesla-model-s_4084436

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply