Des chercheurs en sécurité chinois ont réussi à pirater à distance une Tesla Model S

Par

le

Des chercheurs en sécurité de la société chinoise Tencent Keen Lab ont réussi à pirater à distance une Tesla Model S, en prenant le contrôle diverses fonctions de la voiture.

Après plusieurs mois de recherche, des chercheurs en sécurité ont annoncé cette semaine avoir réussi à pirater une Tesla Model S pour prendre le contrôle de diverses commandes du véhicule. Le hack a été révélé par la société chinoise Tencent Keen Lab, qui a noté que leur exploitation à distance fonctionnait avec une Tesla Model S, peut importe que celle-ci soit stationnée ou en marche.

Les chercheurs précisent que l’exploit a été possible en compromettant le bus CAN de la voiture, un processus qui commence lorsque le propriétaire d’une Model S cible se connecte à un réseau Wi-Fi malveillant via le navigateur Web intégré à la voiture. Après cela, les chercheurs ont démontré comment ils ont pu contrôler à distance de nombreuses options d’une Model S piratée, notamment en ouvrant le coffre, le toit ouvrant, et peut-être le plus inquiétant, en activant les freins alors que la voiture est en mouvement. Dans un autre scénario tout aussi dangereux, les chercheurs ont pu modifier l’orientation des rétroviseurs latéraux de la Tesla alors que le véhicule était en train de changer de voie.

Etant donné qu’ils œuvrent pour la sécurité des utilisateurs, les chercheurs de Tencent Keen Lab ont informé Tesla de la vulnérabilité et leur ont donné suffisamment de temps pour corriger la faille avant de rendre publique leur recherche. Cela dit, Tesla a comblé l’exploit en sortant sa mise à jour du firmware 7.1 plus tôt cette année.

Dans une déclaration fournie à The Verge, Tesla a déclaré que le risque d’une utilisation de l’exploit en condition réelle sur les utilisateurs était très faible, mais que l’entreprise a néanmoins travaillé aussi rapidement que possible pour fermer la brèche de sécurité.

« Nous dialoguons avec la communauté de chercheurs en sécurité pour tester la sécurité de nos produits afin que nous puissions corriger les vulnérabilités potentielles avant qu’elles ne donnent lieu à des problèmes pour nos clients », peut-on lire dans la déclaration de Tesla. «Nous félicitons l’équipe de recherche derrière la découverte d’aujourd’hui, et nous prévoyons de les récompenser en vertu de notre programme de primes pour les bugs trouvés, qui a été mis en place pour encourager ce type de recherche ».

Voici une démonstration vidéo du hack de la société Tencent Keen Lab.


Articles recommandés