Keen Team, une équipe de recherche en sécurité réputée, a annoncé son exploit dans une vidéo Youtube lundi dans la soirée, avant de tweeter fièrement qu'elle avait « pwned une Tesla Model S à distance. »« À notre connaissance, c'est la première fois qu'une attaque à distance compromet la sécurité CAN Bus afin de prendre le contrôle d'une voiture Tesla, » écrit le groupe dans une entrée de blog. « Nous avons vérifié le vecteur d'attaque sur plusieurs modèles de Tesla Model S. Il est probable que d'autres modèles Tesla soient vulnérables à ce type d'attaque. »Tesla a annoncé qu'elle avait lancé une mise à jour système de ses véhicules afin de réparer les bugs exposés par la Keen Team, 10 jours après la publication de l'alerte. La société a minimisé le risque réel posé par cette attaque.« Cette faille nécessite d'utiliser un navigateur Web, quand la voiture est connectée à un hotspot wifi malveillant situé à proximité, » explique le porte-parole de Tesla dans un e-mail. « Le risque pour nos clients demeure donc très faible, mais cela ne nous a pas empêchés de réagir rapidement. »Dans cette vidéo, les pirates ont montré qu'ils étaient capables de contrôler différentes fonctions du véhicule, sans jamais entrer en contact physique avec lui. Ils ont réussi à ouvrir le toit ouvrant, changer l'orientation des sièges, activer les essuie-glaces, plier les rétroviseurs et, plus inquiétant, activer le freinage sur une voiture en mouvement, tout en se tenant à une vingtaine de kilomètres de la voiture.Les voitures ressemblent de plus en plus à des ordinateurs sur roues ; de fait, les chercheurs en sécurité informatique ont déjà trouvé de nombreuses techniques permettant d'en prendre le contrôle. Jusque-là, ces méthodes00 exigeaient d'avoir un accès physique au tableau de bord du véhicule et à son système informatique. L'année dernière, cependant, deux chercheurs américains ont réussi à pirater une Jeep à distance, tuant son moteur alors qu'un reporter de Wired était à son bord, sur l'autoroute.En 2015, un autre couple de chercheurs américains a découvert qu'ils pouvaient brancher leur ordinateur sur le réseau Tesla et pirater le système de contrôle du véhicule.La démonstration de la Keen Teen est la première à être réalisée à distance sur une Tesla. Les voitures intelligentes sont encore suffisamment bêtes pour inspirer la méfiance.
Publicité