TeslaTesla n'en finit plus d'affoler les statistiques. En plus de battre des records de vente un peu partout dans le monde, le constructeur américain se démarque aussi comme étant le constructeur affichant le moins de véhicules volés. Ses dernières productions, les Model 3 et Y, sont ainsi réputées quasi inviolables. Découvrez pourquoi.

Les Tesla Model 3 et Y sont les deux voitures qui font le moins l'objet de demandes d'indemnisation pour vol aux États-Unis, selon les dernières statistiques de la Highway Loss Data Institute (HLDI). Elles devancent notamment les Volvo XC90, XC40 et XC60 ainsi que le GMC Acadia et la Lexus UX 250. Il faut dire que chez Tesla, on a tout prévu pour refroidir les ardeurs des voleurs.

Lors d'un vol de voiture, il y a deux principales difficultés : entrer dans la voiture puis réussir à la faire démarrer. Or, Tesla a développé des solutions de sécurité redoutables dans tous les scénarios imaginables.

Systèmes de sécurité redoutables d'efficacité à l'extérieur…

Tout d'abord, Tesla propose à ses clients un mode baptisé Sentinelle, destiné à surveiller toutes les activités suspectes à proximité de leur voiture. Les caméras extérieures et les capteurscapteurs du véhicule demeurent sur le qui-vive et enregistrent toute activité inattendue. Si jamais cela se produit, le propriétaire de la voiture est immédiatement alerté sur son smartphone, sachant que l'alarme de la voiture peut également se déclencher et les phares clignoter.

Dans tous les cas, les images de l'événement sont enregistrées sur une clé USB branchée dans la voiture. C'est peu de dire que ce type de système a tout pour dissuader n'importe quel voleur d'entrer par effraction, en cassant une vitrevitre ou en forçant une porteporte par exemple. Par ailleurs, il est également possible de communiquer et de faire fuir à distance le voleur via le haut-parleur placé sur la voiture.

Admettons que caméras et capteurs d'intrusion aient été neutralisés et que le cambrioleur ait réussi à entrer dans la Tesla Model Y. Faudra-t-il encore pouvoir la démarrer. S'il y parvient, outre le fait qu'une caméra le filmera en permanence, la Tesla dérobée sera suivie à la trace. © VP

Dans tous les cas, une alarme résonne automatiquement si une porte verrouillée est ouverte sans clé valide. Elle peut être arrêtée par le porte-clé, de la carte-clé ou de l'applicationapplication Tesla. À noter enfin que des capteurs d'intrusion peuvent être ajoutés de manière optionnelle au sein de l'habitacle. Il faut aussi savoir que chaque Tesla sortie d'usine depuis 2021 est équipée d'une caméra intérieure, celle-ci pouvant enregistrer tout ce qui se passe dans la voiture. De fait, n'importe quel voleur peut se retrouver filmé à son insu et être ainsi ultérieurement identifié par la police.

…Mais aussi à l'intérieur

En fait, pour entrer normalement dans une Tesla, il faut disposer d'une clé sur téléphone (qui communique par Bluetooth avec la voiture), la solution privilégiée par l'essentiel des clients de la marque. Les autres choisissent l'option carte-clé sans contact. Si malgré tout le voleur a réussi à s'introduire incognito dans le véhicule, encore faut-il qu'il puisse démarrer. Tesla propose là encore une sécurité supplémentaire avec un code PIN à quatre chiffres, à activer avant de démarrer la voiture. Difficile dans ces conditions d'espérer réussir voler ce type de voiture, même pour des voleurs expérimentés.

Si jamais quelqu'un a réussi à prendre les commandes d'une Tesla qui ne lui appartient pas, celle-ci peut être parfaitement localisée par son propriétaire et suivie depuis son application mobile dédiée. De fait, une Tesla dérobée devient facile à localiser par les forces de l'ordre, puisqu'il est possible de la suivre à la trace. Néanmoins, une fois que la voiture a quitté son pays d'origine, ce qui est malheureusement le cas dans beaucoup d'histoires de vol, il devient difficile de faire intervenir les autorités locales et espérer la revoir un jour.

Des failles sur les Tesla ? Elles sont déjà comblées

Les systèmes de sécurité de Tesla ne sont cependant pas infaillibles et le constructeur a déjà mis au défi (et payé, le cas échéant) des hackers afin qu'ils trouvent la moindre faille de sécurité, désormais comblée. Hormis quelques génies de l'informatique, ne comptez pas entrer de vous-même dans la première Tesla venue. À noter aussi que les Model S et X ne sont pas aussi sécurisés.

Si Tesla est aujourd'hui à l'avant-garde en matièrematière de sécurité, le constructeur américain n'est cependant pas le seul à lutter contre le vol en dématérialisant la traditionnelle clé. Le protocole DigitalDigital Key est aujourd'hui adopté par une majorité de constructeurs, de BMW à Volkswagen en passant par Hyundai, Mercedes ou Renault sur leurs derniers modèles. Grâce à la technologie sans contact (NFC), il permet de déverrouiller sa voiture depuis son smartphone ou sa montre intelligente. De plus, ce système peut généralement être partagé avec plusieurs personnes, membres de la famille, collègues ou amis.

Tesla Model S : encore une faille permettant de la voler en quelques secondes

Un an après avoir exposé une méthode pour cloner la clé électronique d'une Tesla Model S en quelques secondes, les mêmes chercheurs de l'université KU Leuven ont réussi à casser les protections du nouveau modèle de clé électronique censé être mieux sécurisé.

Article Marc ZaffagniMarc Zaffagni, publié le 28 août 2019

Bis repetita. Les mêmes chercheurs en sécurité de l'université KU Leuven (Belgique) qui, il y a un an, avaient réussi à pirater la clé électronique d'une Tesla Model S en une poignée de secondes viennent de récidiver. Le site Wired nous apprend qu'ils ont découvert une faille dans la nouvelle clé électronique que Tesla avait introduit suite au premier exploit et qui était censée être beaucoup mieux protégée.

La clé initiale, fabriquée par Pektron, utilisait un chiffrement de 40 bits relativement facile à décoder. Le prestataire a alors produit une nouvelle version avec un chiffrement de 80 bits, pensant que la parade serait suffisante. Las, les experts de KU Leuven ont découvert un bugbug qui leur permettait de traiter le chiffrement comme s'ils étaient en présence de deux clés de 40 bits. Autrement dit, l'attaque s'avère tout aussi efficace, juste un peu plus longue : 3 à 4 secondes pour pirater la clé contre 2 secondes précédemment et la nécessité de se tenir beaucoup plus près de la clé pour accrocher le signal radio basse fréquence.

 Tesla est très vigilant sur la sécurité des systèmes électroniques et informatiques de ses voitures. Mais le risque zéro n’existe pas. © Peter Atkins, Fotolia

Le bug a été rapidement corrigé via une mise à jour logicielle de la clé

Il est important de préciser que dans les deux cas, l'attaque nécessite un travail de calcul préalable pour créer une base de donnéesbase de données de plusieurs milliards d'entrées de tous les codes possibles qui pourraient être envoyés par une clé électronique. Pour la nouvelle attaque, ce n'est pas une mais deux bases de données qu'il fallait créer, chacune nécessitant des semaines de calcul. Cette fois-ci, les chercheurs n'ont pas réalisé de piratage en conditions réelles comme ce fut le cas la première fois. Mais leur démonstration fut suffisamment convaincante pour que Tesla réagisse immédiatement après avoir été averti.

À la différence du bug initial qui avait nécessité le remplacement de la clé électronique, celui-ci a pu être traité via une mise à jour logicielle du sésame qui s'effectue directement à bord de la Tesla Model S. Les Tesla Model X et Model 3 ne sont pas concernées par le problème car elles utilisent un modèle de clé électronique différent.

Tesla Model S : des hackers pouvaient la dérober en quelques secondes

Article de Marc Zaffagni, le 12/09/2018

Des chercheurs de l'université KU Leuven ont découvert une faille de sécurité dans le système de clé électronique de la Tesla Model S qu'ils ont pu cloner en quelques secondes. Le constructeur a depuis renforcé la sécurité et introduit l'usage d'un code PIN.

Les Tesla sont de véritables ordinateursordinateurs roulants dont les fonctionnalités sont régulièrement enrichies à coups de mises à jour logicielles. Du jamais vu dans l'automobileautomobile. Mais voilà, malgré toute l'attention que le constructeur porte à ses systèmes de sécurité, un ordinateur, ça se pirate. En l'occurrence, des chercheurs de l'université KU Leuven (Belgique) ont réussi à exploiter une faiblesse dans le système de porte-clés électronique d'une Tesla Model S qui permet de déverrouiller les portes et de démarrer le véhicule sans utiliser de clé de contact.

Grâce à un équipement électronique relativement peu onéreux (dans les 600 dollars), ces experts sont parvenus à cloner ledit porte-clés en seulement quelques secondes. Pour commencer, les hackers récupèrent le signal radio émis par le véhicule pour communiquer avec le porte-clés. Puis, ils s'approchent du propriétaire de la Tesla Model S à moins d'un mètre pour diffuser le signal qu'ils viennent d'aspirer afin de déclencher une réponse du porte-clés qui émet deux codes pour ouvrir le véhicule et le démarrer. Il ne leur reste plus qu'à retourner près de la voiture, émettre le signal et tranquillement démarrer. 

Tesla a offert une prime de 10.000 dollars aux chercheurs

Les chercheurs de la KU Leuven ont averti Tesla de leur découverte, laissant le temps au constructeur de prendre les mesures nécessaires avant de rendre publics leurs travaux. Il s'avère que le porte-clés électronique fabriqué par Pektron utilisait un chiffrement de seulement 40 bits relativement facile à décoder. Tesla a octroyé une prime de 10.000 dollars aux spécialistes pour leur découverte.

Un nouveau porte-clés au chiffrement renforcé est désormais fourni avec les Tesla Model S produites depuis le mois de juin. Les clients possédant des modèles antérieurs peuvent installer une mise à jour qui leur permet de passer sur ce porte-clés. Et pour ceux qui ne voudraient pas en changer, Tesla indique qu'une option présente depuis l'année dernière permet de désactiver le système d'ouverture automatique. Par ailleurs, une autre mise à jour sortie cette année permet d'activer une identification par code PIN, comme sur un smartphone.