Actualité web & High tech sur Usine Digitale

Hack auto : Des chercheurs chinois prennent le contrôle d'une Tesla à distance

mis à jour le 21 septembre 2016 à 11H15
Twitter Facebook Linkedin Google + Email
×

Hack of the week Vidéo Des chercheurs chinois sont parvenus à compromettre une Tesla Model S de la même façon que les chercheurs américains qui avaient piraté une Jeep l'année dernière. Nouvel épisode dans un feuilleton de la cybersécurité automobile qui ne semble pas près de s'arrêter.

L'année dernière, une Jeep avait été piratée de façon spectaculaire, avec notamment une prise de contrôle sur l'autoroute qui donnait des sueurs froides. Un coup de communication de la part de deux chercheurs en sécurité informatique qui avait pour but de faire prendre conscience aux constructeurs de la réalité des risques de sécurité à l'heure du véhicule connecté. Un an plus tard, ce sont des chercheurs chinois travaillant pour Keen Security Lab qui publient une vidéo de vulnérabilités similaires. Et cette fois, le véhicule visé est une Tesla Model S.

 

Déverrouillage, freinage malveillant...

Ces chercheurs réputés pour leur sérieux font la démonstration dans un parking d'une prise de contrôle très étendue : blocage du système de bord (un avant-goût des ransomwares automobiles ?), ouverture ou fermeture de divers équipements (toit ouvrant, coffre, rétroviseurs...), déverrouillage du véhicule sans la clé, et freinage brusque alors que le véhicule roule.

 

Les chercheurs travaillent à sécuriser la faille

Le bus CAN aurait été compromis, une première selon les chercheurs. Ils précisent par ailleurs que ce piratage s'est fait sans contact physique aucun avec le véhicule, et que les vulnérabilités, qui ne sont pas limitées qu'au Model S, ont été confirmées par l'équipe cybersécurité de Tesla Motors. Keen Security Lab a travaillé activement avec le constructeur pour mettre au point un patch correctif.

 

Des incidents amenés à se multiplier

Si la nouvelle a de quoi faire réfléchir, c'est que Tesla Motors bénéficie d'une réputation de constructeur high-tech, issu de la Silicon Valley et en pointe sur les nouvelles technologies. Ce n'est pas la première fois qu'une Model S se fait hacker, et cette nouvelle faille a été rapidement comblée, mais elle n'en demeure pas moins un énième rappel de la difficulté intrinsèque de sécuriser des systèmes embarqués qui deviennent de plus en plus complexes (et vulnérables) au fil des ans.

 

Mise à jour : Tesla Motors a contacté L'Usine Digitale pour annoncer que la mise à jour de sécurité (v7.1, 2.36.31) corrigeant cette faille est d'ores et déjà disponible aux utilisateurs. L'entreprise félicite les chercheurs pour leur travail et annonce qu'ils seront récompensés conformément à sa politique de chasse aux bugs. Le point d'entrée exploité par cette attaque a par ailleurs été révélé comme étant le navigateur web, vulnérable si utilisé sur un réseau Wi-Fi malveillant. Charlie Miller, l'un des deux chercheurs ayant piraté la Jeep en 2015, s'est fendu d'une mise en garde aux constructeurs à ce sujet :

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale