La Model S s'est fait hacker... mais Tesla l'a déjà patchée

Plus les voitures sont connectées, plus elles courent de risques en matière de cybersécurité. Et l'industrie automobile n'a pas fini d'en entendre parler. Après Chrysler il y a deux semaines, c'est au tour de Tesla de faire face aux failles de ses véhicules. Les Model S d'Elon Musk disposent cependant d'un atout inattendu : leur connectivité.

Partager
La Model S s'est fait hacker... mais Tesla l'a déjà patchée

Alors qu'elles sont de plus en plus connectées, la sécurité informatique des automobiles devient une préoccupation de premier plan. En témoigne le rappel de 1,4 million de véhicules par Chrysler après le hack à distance d'une Jeep Cherokee par deux experts en cybersécurité.

Les voitures de Tesla Motors, qui font figure de pionniers en matière de connectivité et d'électronique, ne sont pas exemptes de ces menaces. Deux chercheurs, Kevin Mahaffey et Marc Rogers, viennent de le démontrer à nouveau en révélant à Wired qu'ils sont parvenus à prendre le contrôle total d'un Model S. Ils ont par exemple pu conduire le véhicule ou même le saboter pour pouvoir en couper le contact à distance. Au total, six vulnérabilités différentes ont été découvertes, la plupart nécessitant un accès physique au réseau interne du véhicule, mais l'une d'entre elles permettant une attaque au travers du navigateur Internet de la voiture.

Ironie du sort, la connectivité limite les dégâts

De manière générale, si des vulnérabilités existent bel et bien (en particulier depuis l'intérieur du véhicule), les chercheurs notent que le Model S est moins vulnérable que d'autres véhicules, notamment car il isole complètement ses fonctions moteurs de son système d'infotainment.

L'autre avantage que Tesla possède face à la concurrence est la connexion GSM permanente intégrée à ses véhicules. Si elle représente de façon inhérente un facteur de danger, elle permet aussi au constructeur d'intervenir très rapidement et de manière complètement transparente sur l'ensemble de sa flotte. Le constructeur a ainsi déjà mis à jour l'ensemble de ses voitures le 5 août, corrigeant ou mitigeant les risques avant même qu'ils ne soient rendus publiques. Les propriétaires concernés n'ont qu'à accepter le téléchargement pour protéger leur voiture, là où Chrysler demande à ses clients de brancher une clé USB sur un port spécifique.

Mais cette note d'optimisme ne doit pas faire perdre de vue l'importance capitale pour tous les constructeurs automobiles de désormais intégrer la cybersécurité à la conception de leurs produits dès le premier jour.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS