Nous suivre Industrie Techno

Hacker une Tesla Model S ? Un jeu d'enfant !

Julien Bergounhoux
Soyez le premier à réagir

Soyez le premier à réagir

Hacker une Tesla Model S ? Un jeu d'enfant !

© Tesla Motors

Même un hacker débutant pourrait déverrouiller les portières de la Tesla Model S ! C'est ce qu'a révélé un chercheur en sécurité, qui a fait part de cette découverte au cours d'une grand-messe du piratage, la conférence Blackhat Asia 2014.

Le chercheur en sécurité Nitesh Dhanjani a récemment révélé que les portières du Model S, le véhicule électrique high-tech très médiatisé de Tesla Motors, peuvent être déverrouillées à l'aide de techniques basiques de piratage informatique. Il a fait part de ses découvertes lors de la conférence Blackhat de Singapour.

Il faut pour compromettre le Model S se connecter au compte utilisateur associé au véhicule. Le mot de passe protégeant le compte en question ne nécessite que six caractères au minimum, et le site web de Tesla Motors ne bloque pas l'accès après plusieurs tentatives infructueuses. Cela rend possible de cracker les mots de passe les plus faibles (et ils tendent à l'être) au travers d'une attaque dite par "force brute", une banalité dans le monde du piratage informatique.

Les applications pour smartphone associées ne nécessitent également qu'un mot de passe, et même si celui-ci est suffisamment solide, des attaques par phishing (hameçonnage) ou l'utilisation de malware sont une menace sérieuse. Car une fois les identifiants récupérés, il est possible de localiser le véhicule depuis le compte, de le déverrouiller, et donc d'en prendre le contrôle.

Une problématique bientôt globale

Au-delà du véhicule phare de Tesla Motors, ces révélations remettent en cause la sécurité des nouveaux véhicules connectés dans leur ensemble. Car que ce soit Ford ou Toyota, de plus en plus de constructeurs intègrent des systèmes informatiques dôtés de réseaux à leurs véhicules, qui les connectent à des ordinateurs ou des applications mobiles via Wi-Fi ou Bluetooth.

Cette accessibilité accrue ouvre la voie à de nouveaux usages pour les consommateurs, mais comporte également son lot de risques de sécurité dont les utilisateurs ne sont pas nécessairement conscients. Et si la compromission d'un ordinateur pose un certains nombres de problèmes, notamment en termes de vol de données, dans le cas d'un véhicule s'ajoute également la sécurité physique associée à la conduite. Cela implique un renforcement des normes de sécurité informatique allant bien au-delà de ce qui se fait pour un simple ordinateur portable.

Consulter l'étude de Nitesh Dhanjani dans son intégralité

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Trois technos de recharge innovantes au Symposium du véhicule électrique de Lyon

Trois technos de recharge innovantes au Symposium du véhicule électrique de Lyon

Les bornes de recharge parsèment les allées du Symposium du véhicule électrique, qui se déroule du 19 au 22 mai[…]

Véhicules volants, newspace, nano-pixels... les innovations qui (re)donnent le sourire

Véhicules volants, newspace, nano-pixels... les innovations qui (re)donnent le sourire

OneWeb, mobilité hydrogène, hydrogel renforcé… les meilleures innovations de la semaine

OneWeb, mobilité hydrogène, hydrogel renforcé… les meilleures innovations de la semaine

Il électrise les véhicules thermiques

Interview

Il électrise les véhicules thermiques

Plus d'articles