Nous suivre Industrie Techno

Hacker une Tesla Model S ? Un jeu d'enfant !

Julien Bergounhoux

Soyez le premier à réagir

Soyez le premier à réagir

Hacker une Tesla Model S ? Un jeu d'enfant !

© Tesla Motors

Même un hacker débutant pourrait déverrouiller les portières de la Tesla Model S ! C'est ce qu'a révélé un chercheur en sécurité, qui a fait part de cette découverte au cours d'une grand-messe du piratage, la conférence Blackhat Asia 2014.

Le chercheur en sécurité Nitesh Dhanjani a récemment révélé que les portières du Model S, le véhicule électrique high-tech très médiatisé de Tesla Motors, peuvent être déverrouillées à l'aide de techniques basiques de piratage informatique. Il a fait part de ses découvertes lors de la conférence Blackhat de Singapour.

Il faut pour compromettre le Model S se connecter au compte utilisateur associé au véhicule. Le mot de passe protégeant le compte en question ne nécessite que six caractères au minimum, et le site web de Tesla Motors ne bloque pas l'accès après plusieurs tentatives infructueuses. Cela rend possible de cracker les mots de passe les plus faibles (et ils tendent à l'être) au travers d'une attaque dite par "force brute", une banalité dans le monde du piratage informatique.

Les applications pour smartphone associées ne nécessitent également qu'un mot de passe, et même si celui-ci est suffisamment solide, des attaques par phishing (hameçonnage) ou l'utilisation de malware sont une menace sérieuse. Car une fois les identifiants récupérés, il est possible de localiser le véhicule depuis le compte, de le déverrouiller, et donc d'en prendre le contrôle.

Une problématique bientôt globale

Au-delà du véhicule phare de Tesla Motors, ces révélations remettent en cause la sécurité des nouveaux véhicules connectés dans leur ensemble. Car que ce soit Ford ou Toyota, de plus en plus de constructeurs intègrent des systèmes informatiques dôtés de réseaux à leurs véhicules, qui les connectent à des ordinateurs ou des applications mobiles via Wi-Fi ou Bluetooth.

Cette accessibilité accrue ouvre la voie à de nouveaux usages pour les consommateurs, mais comporte également son lot de risques de sécurité dont les utilisateurs ne sont pas nécessairement conscients. Et si la compromission d'un ordinateur pose un certains nombres de problèmes, notamment en termes de vol de données, dans le cas d'un véhicule s'ajoute également la sécurité physique associée à la conduite. Cela implique un renforcement des normes de sécurité informatique allant bien au-delà de ce qui se fait pour un simple ordinateur portable.

Consulter l'étude de Nitesh Dhanjani dans son intégralité

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

L'âge d'or du Lidar

L'âge d'or du Lidar

Tiré par la baisse des coûts de production et l’émergence de nouvelles technologies, le Lidar connaît un essor sans[…]

31/12/2018 | ElectroniqueValeo
Trophée du projet industriel : Vanessa picron, l’autonomie pied au plancher

Exclusif

Trophée du projet industriel : Vanessa picron, l’autonomie pied au plancher

Un béton capable de charger les véhicules électriques par induction

Fil d'Intelligence Technologique

Un béton capable de charger les véhicules électriques par induction

HyperSurfaces transforme toute surface en interface tactile

HyperSurfaces transforme toute surface en interface tactile

Plus d'articles