Nous suivre Industrie Techno

Hacker une Tesla Model S ? Un jeu d'enfant !

Julien Bergounhoux
Soyez le premier à réagir

Soyez le premier à réagir

Hacker une Tesla Model S ? Un jeu d'enfant !

© Tesla Motors

Même un hacker débutant pourrait déverrouiller les portières de la Tesla Model S ! C'est ce qu'a révélé un chercheur en sécurité, qui a fait part de cette découverte au cours d'une grand-messe du piratage, la conférence Blackhat Asia 2014.

Le chercheur en sécurité Nitesh Dhanjani a récemment révélé que les portières du Model S, le véhicule électrique high-tech très médiatisé de Tesla Motors, peuvent être déverrouillées à l'aide de techniques basiques de piratage informatique. Il a fait part de ses découvertes lors de la conférence Blackhat de Singapour.

Il faut pour compromettre le Model S se connecter au compte utilisateur associé au véhicule. Le mot de passe protégeant le compte en question ne nécessite que six caractères au minimum, et le site web de Tesla Motors ne bloque pas l'accès après plusieurs tentatives infructueuses. Cela rend possible de cracker les mots de passe les plus faibles (et ils tendent à l'être) au travers d'une attaque dite par "force brute", une banalité dans le monde du piratage informatique.

Les applications pour smartphone associées ne nécessitent également qu'un mot de passe, et même si celui-ci est suffisamment solide, des attaques par phishing (hameçonnage) ou l'utilisation de malware sont une menace sérieuse. Car une fois les identifiants récupérés, il est possible de localiser le véhicule depuis le compte, de le déverrouiller, et donc d'en prendre le contrôle.

Une problématique bientôt globale

Au-delà du véhicule phare de Tesla Motors, ces révélations remettent en cause la sécurité des nouveaux véhicules connectés dans leur ensemble. Car que ce soit Ford ou Toyota, de plus en plus de constructeurs intègrent des systèmes informatiques dôtés de réseaux à leurs véhicules, qui les connectent à des ordinateurs ou des applications mobiles via Wi-Fi ou Bluetooth.

Cette accessibilité accrue ouvre la voie à de nouveaux usages pour les consommateurs, mais comporte également son lot de risques de sécurité dont les utilisateurs ne sont pas nécessairement conscients. Et si la compromission d'un ordinateur pose un certains nombres de problèmes, notamment en termes de vol de données, dans le cas d'un véhicule s'ajoute également la sécurité physique associée à la conduite. Cela implique un renforcement des normes de sécurité informatique allant bien au-delà de ce qui se fait pour un simple ordinateur portable.

Consulter l'étude de Nitesh Dhanjani dans son intégralité

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Mini-moteurs ioniques, piles à hydrogène, Global Industrie… les meilleures innovations de la semaine

Mini-moteurs ioniques, piles à hydrogène, Global Industrie… les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

L'âge d'or du Lidar

L'âge d'or du Lidar

Trophée du projet industriel : Vanessa picron, l’autonomie pied au plancher

Exclusif

Trophée du projet industriel : Vanessa picron, l’autonomie pied au plancher

Un béton capable de charger les véhicules électriques par induction

Fil d'Intelligence Technologique

Un béton capable de charger les véhicules électriques par induction

Plus d'articles