Un groupe de chercheurs chinois a réussi à prendre le contrôle à distance d’une voiture Tesla modèle X. C’est la deuxième fois cette année, mais c’est vivement encouragé par Tesla. En effet, le constructeur automobile y voit le meilleur moyen pour protéger ses véhicules contre des attaques malveillantes.
Prise de contrôle via Wifi et 3G
La prise de contrôle à distance a permis de freiner, d’ouvrir et fermer les portières et le coffre, tout en faisant clignoter les phares en rythme avec la musique de l’auto-radio. La prise de contrôle a été réalisée via Wifi et via la 3G. Tesla en a été informé en juin dernier, et a corrigé les failles correspondantes en deux semaines. Ce sont les chercheurs du Keen Security Lab du groupe chinois Tencent à Shanghaï qui a réussi cette opération. C’est la seconde fois cette année.
Les chercheurs impliqués Sen Nie, Ling Liu et Wen Lu ont présenté cette prise de contrôle jeudi dernier lors de la conférence Black Hat sur la sécurité. Tesla tient toutefois à rassurer ses clients en indiquant que personne n’a été affecté par cette faille dans la vraie vie. La faille serait complexe à exploiter, insiste Sen Nie.
Signature des logiciels
Afin de parer aux attaques détectées la première fois, Tesla avait mis en place un système de signature de ses logiciels. C’est ce système de signature qui a été contourné par les hackers. Tesla a corrigé cette faille et a mis à jour les logiciels de la plupart des véhicules en circulation en utilisant sa fonctionnalité de mise à jour à distance via le système FOTA (Firmware Over-the-Air) qui évite de devoir repasser en concession.
Les hackers recommandent aux propriétaires de véhicules Tesla de vérifier qu’ils possèdent bien la version 8.1 (17.26.0) ou plus du firmware. Sinon, ils doivent mettre ce firmware à jour. Bienvenue dans un monde informatique.
Activité de conseil en sécurité
Tencent gère une application de messagerie sur mobile qui réunit 930 millions d’utilisateurs et publie également des jeux vidéos. La société étend son activité depuis 2016 vers la sécurité informatique en particulier pour les voitures. Ce hack de Tesla lui fait une excellente publicité.
