With several months of in-depth research on Tesla Cars, we have discovered multiple security vulnerabilities and successfully implemented remote, aka none physical contact, control on Tesla Model S in both Parking and Driving Mode. It is worth to note that we used an unmodified car with latest firmware to demonstrate the attack.

Following the global industry practice on “responsible disclosure” of product security vulnerabilities, we have reported the technical details of all the vulnerabilities discovered in the research to Tesla. The vulnerabilities  have been confirmed by Tesla Product Security Team. 

Keen Security Lab appreciates the proactive attitude and efforts of Tesla Security Team, leading by Chris Evans, on responding our vulnerability report and taking actions to fix the issues efficiently. Keen Security Lab is coordinating with Tesla on issue fixing to ensure the driving safety of Tesla users.

As far as we know, this is the first case of remote attack which compromises CAN Bus to achieve  remote controls on Tesla cars. We have verified the attack vector on multiple varieties of Tesla Model S. It is reasonable to assume that other Tesla models are affected. Keen Security Lab would like to send out this reminder to all Tesla car owners:

PLEASE DO UPDATE THE FIRMWARE OF YOUR TESLA CAR TO THE LATEST VERSION TO ENSURE THAT THE ISSUES ARE FIXED AND AVOID POTENTIAL DRIVING SAFETY RISKS. 

This video demonstrates the impact of our remote attack vector. REMINDER: WHAT YOU ARE ABOUT TO SEE IN THIS VIDEO ARE PERFORMED BY PROFESSIONAL RESEARCHERS, DO NOT TRY THIS AT HOME.

Car Hacking Research: Remote Attack Tesla Motors  by Keen Security Lab

Keen Team, [une équipe de recherche en sécurité](http://motherboard.vice.com/read/meet-the-keen-team) réputée, a [annoncé](https://twitter.com/keen_lab/status/778035962961989633) son exploit dans une vidéo Youtube lundi dans la soirée, avant de tweeter fièrement qu'elle avait « pwned une Tesla Model S à distance. »

« À notre connaissance, c'est la première fois qu'une attaque à distance compromet la sécurité CAN Bus afin de prendre le contrôle d'une voiture Tesla, » écrit le groupe dans une [entrée de blog](http://keenlab.tencent.com/en/2016/09/19/Keen-Security-Lab-of-Tencent-Car-Hacking-Research-Remote-Attack-to-Tesla-Cars/). « Nous avons vérifié le vecteur d'attaque sur plusieurs modèles de Tesla Model S. Il est probable que d'autres modèles Tesla soient vulnérables à ce type d'attaque. »

Tesla a annoncé qu'elle avait lancé une mise à jour système de ses véhicules afin de réparer les bugs exposés par la Keen Team, 10 jours après la publication de l'alerte. La société a minimisé le risque réel posé par cette attaque.

« Cette faille nécessite d'utiliser un navigateur Web, quand la voiture est connectée à un hotspot wifi malveillant situé à proximité, » explique le porte-parole de Tesla dans un e-mail. « Le risque pour nos clients demeure donc très faible, mais cela ne nous a pas empêchés de réagir rapidement. »

Dans cette vidéo, les pirates ont montré qu'ils étaient capables de contrôler différentes fonctions du véhicule, sans jamais entrer en contact physique avec lui. Ils ont réussi à ouvrir le toit ouvrant, changer l'orientation des sièges, activer les essuie-glaces, plier les rétroviseurs et, plus inquiétant, activer le freinage sur une voiture en mouvement, tout en se tenant à une vingtaine de kilomètres de la voiture.

Les voitures ressemblent de plus en plus à des ordinateurs sur roues ; de fait, les chercheurs en sécurité informatique ont déjà trouvé de nombreuses techniques permettant d'en prendre le contrôle. Jusque-là, ces méthodes00 exigeaient d'avoir un accès physique au tableau de bord du véhicule et à son système informatique. L'année dernière, cependant, deux chercheurs américains ont réussi [à pirater une Jeep à distance](https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/), tuant son moteur alors qu'un reporter de _Wired_ était à son bord, sur l'autoroute.

En 2015, un autre couple de chercheurs américains [a découvert](https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/) qu'ils pouvaient brancher leur ordinateur sur le réseau Tesla et pirater le système de contrôle du véhicule.

La démonstration de la Keen Teen est la première à être réalisée à distance sur une Tesla. Les voitures intelligentes sont encore suffisamment bêtes pour inspirer la méfiance.

Motherboard

Tesla

Tech

Les voitures intelligentes sont encore suffisamment bêtes pour inspirer la méfiance.

FYI.

This story is over 5 years old.

Des pirates chinois ont réussi à hacker une Tesla à distance

FYI.

This story is over 5 years old.

Des pirates chinois ont réussi à hacker une Tesla à distance

Dernière étape pour t'abonner à la newsletter VICE...