Des chercheurs en cybersécurité ont trouvé une faille dans le système de Tesla. Cela leur a permis de la faire par exemple klaxonner à distance. Explications.
Des chercheurs en cybersécurité de la société Synacktiv ont découvert une chaîne de vulnérabilités qui leur a permis de guider à distance une Tesla. Cela leur a donné le contrôle de son système d’infodivertissement et leur a permis notamment d’éteindre les lumières, d’ouvrir le coffre, d’activer les essuie-glaces ou encore de klaxonner.
Pour accéder au système de passerelle de Tesla qui gère sa consommation d’énergie, ils ont utilisé ce que l’on appelle une attaque du temps de vérification au temps d’utilisation, ou TOCTTOU. C’est cela qui leur a permis de « contrôler plus ou moins des parties de la voiture, comme les phares ou les portières. Nous avons aussi pu accéder au Bluetooth de Tesla, ce qui nous a permis d’avoir un accès root au système d’infodivertissement de la voiture, nous permettant essentiellement d’exécuter le code que nous voulions », ont rapporté les chercheurs.
« Tesla a dit que nous ne serions pas capables de tourner le volant, d’accélérer ou de freiner », a déclaré Eloi Benoist-Vanderbeken, un ingénieur de Synacktiv. « Mais d’après notre compréhension de l’architecture de la voiture, nous ne sommes pas sûrs que cela soit correct, mais nous n’en avons pas la preuve. Ce n’est pas au point d’un navigateur moderne fonctionnant sur un iPhone ou un Android, mais ce n’est pas si loin de là », a expliqué à son tour Vincent Dehors, ingénieur en cybersécurité faisant aussi partie de l’équipe Synacktiv. « Les voitures Tesla sont vraiment bien connectées à Internet, elles doivent donc prendre soin de la sécurité car elles sont susceptibles d’être ciblées plus que les autres voitures. »
Ce n’est pas la première fois que les failles du système Tesla sont révélées. En effet, comme on vous en parlait en mars 2023, un propriétaire de Tesla s’est retrouvé avec celle d’un autre à cause de l’application mobile. Et, pour rappel, Tesla est visée par une enquête sur des volants détachables en conduite.
