Tesla a publié en octobre dernier un correctif pour résoudre cette faille de sécurité. © Tesla
Tech

Ils ont piraté une Tesla avec un drone DJI

ActualitéClassé sous :voiture électrique , cybersécurité , tesla

-

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Deux chercheurs en sécurité ont partiellement pris le contrôle d'une Tesla Model X à l'aide d'un drone DJI en exploitant une faille de sécurité dans la connexion Wi-Fi du système d'infodivertissement.

La semaine dernière, à l'occasion du concours de hacking Pwn2Own qui se tient chaque année lors de la conférence sur la sécurité informatique CanSecWest à Vancouver (Canada), deux chercheurs en sécurité ont fait une incroyable démonstration en piratant une Tesla Model X à distance à l'aide d'un drone.

Ralf-Philipp Weinmann et Benedikt Schmotzle ont dévoilé comment lancer une attaque de type zero-click en se connectant au système d'infodivertissement de la Tesla. Pour cela, ils ont utilisé un drone DJI Mavic 2 et un dongle Wi-Fi. Dans la vidéo ci-dessous, on voit qu'il leur faut à peine trois minutes pour déverrouiller les portes et les ouvrir. Les experts ont exploité deux failles de sécurité présentes dans le logiciel open-source ConnMan qui est utilisé dans les systèmes d'infodivertissement des Tesla, mais aussi d'autres marques automobiles, pour gérer la connexion Internet.

Selon les deux chercheurs Ralf-Philipp Weinmann et Benedikt Schmotzle, leur piratage d’une Tesla avec un drone DJI pouvait fonctionner à 100 mètres de distance. © Secwestnet

Tesla a corrigé cette faille de sécurité

Baptisée TBONE, cette attaque permettait de déverrouiller les portes et le coffre, de changer la position des sièges, les réglages de direction et d'accélération. Les deux chercheurs expliquent qu'il eut même été possible d'ajouter un élément pour pouvoir injecter un nouveau firmware Wi-Fi dans la voiture afin de la transformer en point d'accès pouvant servir à pirater d'autres Tesla à proximité. Ils précisent toutefois que leur exploit ne permet pas de contrôler totalement la voiture mais qu'il fonctionne sur les Tesla Model S, 3, X et Y.

L'attaque TBONE devait initialement être présentée lors du Pwn2Own 2020, mais l'événement a été annulé en raison de la pandémie. Entretemps, les chercheurs ont averti Tesla, Intel (à l'origine de ConnMan) ainsi que le CERT allemand afin qu'il puisse se rapprocher d'autres marques automobiles concernées. Tesla a colmaté la brèche lors d'une mise à jour logicielle diffusée en octobre dernier et octroyé une prime de 31 500 dollars aux deux chercheurs. On ignore si d'autres constructeurs ont eux aussi publié des correctifs de sécurité.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !