Nous suivre Industrie Techno

Hacker une Tesla Model S ? Un jeu d'enfant !

Julien Bergounhoux
Soyez le premier à réagir

Soyez le premier à réagir

Hacker une Tesla Model S ? Un jeu d'enfant !

© Tesla Motors

Même un hacker débutant pourrait déverrouiller les portières de la Tesla Model S ! C'est ce qu'a révélé un chercheur en sécurité, qui a fait part de cette découverte au cours d'une grand-messe du piratage, la conférence Blackhat Asia 2014.

Le chercheur en sécurité Nitesh Dhanjani a récemment révélé que les portières du Model S, le véhicule électrique high-tech très médiatisé de Tesla Motors, peuvent être déverrouillées à l'aide de techniques basiques de piratage informatique. Il a fait part de ses découvertes lors de la conférence Blackhat de Singapour.

Il faut pour compromettre le Model S se connecter au compte utilisateur associé au véhicule. Le mot de passe protégeant le compte en question ne nécessite que six caractères au minimum, et le site web de Tesla Motors ne bloque pas l'accès après plusieurs tentatives infructueuses. Cela rend possible de cracker les mots de passe les plus faibles (et ils tendent à l'être) au travers d'une attaque dite par "force brute", une banalité dans le monde du piratage informatique.

Les applications pour smartphone associées ne nécessitent également qu'un mot de passe, et même si celui-ci est suffisamment solide, des attaques par phishing (hameçonnage) ou l'utilisation de malware sont une menace sérieuse. Car une fois les identifiants récupérés, il est possible de localiser le véhicule depuis le compte, de le déverrouiller, et donc d'en prendre le contrôle.

Une problématique bientôt globale

Au-delà du véhicule phare de Tesla Motors, ces révélations remettent en cause la sécurité des nouveaux véhicules connectés dans leur ensemble. Car que ce soit Ford ou Toyota, de plus en plus de constructeurs intègrent des systèmes informatiques dôtés de réseaux à leurs véhicules, qui les connectent à des ordinateurs ou des applications mobiles via Wi-Fi ou Bluetooth.

Cette accessibilité accrue ouvre la voie à de nouveaux usages pour les consommateurs, mais comporte également son lot de risques de sécurité dont les utilisateurs ne sont pas nécessairement conscients. Et si la compromission d'un ordinateur pose un certains nombres de problèmes, notamment en termes de vol de données, dans le cas d'un véhicule s'ajoute également la sécurité physique associée à la conduite. Cela implique un renforcement des normes de sécurité informatique allant bien au-delà de ce qui se fait pour un simple ordinateur portable.

Consulter l'étude de Nitesh Dhanjani dans son intégralité

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

La stratégie électrique de Renault en trois points technos clefs

La stratégie électrique de Renault en trois points technos clefs

Renault a détaillé sa stratégie électrique eWays au cours d'une table ronde réservée aux médias[…]

Comment ESI Group a permis à Volkswagen de concevoir 100% en virtuel le SUV Nivus

Comment ESI Group a permis à Volkswagen de concevoir 100% en virtuel le SUV Nivus

Mercedes en pole position de la simulation

Mercedes en pole position de la simulation

Electronique de puissance pour l'auto : une opportunité à saisir pour la France

Electronique de puissance pour l'auto : une opportunité à saisir pour la France

Plus d'articles