Tesla : en 2 secondes, des hackers peuvent cloner la clé d’une Model S et la voler
Les pirates informatiques n’ont besoin que de 600 dollars de matériel informatique pour arriver à leurs fins.
Voilà une affaire qui ne risque pas de redorer le blason de Tesla dont l’action en bourse ne cesse de dégringoler à cause notamment des frasques de son PDG Elon Musk. Cette fois, le constructeur de voitures électriques est la cible des « hackers ». Des chercheurs belges spécialisés en cryptographie ont effet réussi à percer la sécurité du système de démarrage sans clé des Tesla Model S. En quelques secondes, il serait possible pour n’importe quel pirate informatique chevronné de s’emparer de la voiture.
Piratage low-cost
Les chercheurs du Computer Security and Industrial Cryptography group (COSIC) de l’université de Leuven en Belgique ont publié une petite vidéo explicative pour démontrer l’efficacité de leur méthode de partage et surtout, sa relative facilité de mise en œuvre.
Il suffit d’abord au pirate de repérer le propriétaire de Tesla Model S convoitée puis, d’attendre que ce dernier sorte de son véhicule pour récupérer le signal envoyé de la clé à la voiture. Le pirate doit ensuite s’approcher assez près du conducteur pour scanner la clé « sans contact ». La clé de cryptage est ainsi enregistrée par le pirate qui n’a qu’à la reproduire en quelques secondes pour ouvrir la voiture et la démarrer. Pour ces quelques opérations, il ne suffirait « que » de 500 euros de matériel. Sachant que la Model S de base coûte près de 90 000 euros, le calcul est vite fait…
Mise à jour du système
Les ingénieurs du Cosic se sont rapprochés de Tesla pour informer les ingénieurs de la firme de cette grosse faille de sécurité qui concerne les voitures produites jusqu’en juin 2018. Un correctif a été apporté sur les véhicules produits après cette date. La clé des modèles antérieurs peut être mise à jour moyennant finances. Tesla propose également un système de code Pin via une mise à jour gratuite pour sécuriser le démarrage des Model S concernées.
D’autres constructeurs comme McLaren, Karma et Triumph seraient touchés par cette faille. Ils n’auraient encore rien fait pour corriger le tir.