La sécurité informatique des voitures Tesla n’est pas infaillible, c’est ce que démontrent des chercheurs chinois qui ont réussi à pirater et prendre partiellement le contrôle du véhicule.
Le jour où les voitures autonomes pourront rouler seules, la sécurité informatique sera primordiale pour assurer la sécurité des personnes transportées. C’est pour cette raison que Tesla s’est doté de sa propre équipe de hackers pour découvrir la moindre faille dans son système.
Cela n’a visiblement pas suffi vu qu’une équipe de chercheurs chinois a démontré qu’elle était capable de prendre le contrôle à distance d’une voiture, même lorsqu’elle roulait.
Ce sont des chercheurs du Keen Security Lab qui ont découvert une faille qui leur a permis de prendre le contrôle des Tesla Model S P85 et Tesla Model SP75. Il ne s’agissait pas d’un contrôle total, mais d’un contrôle partiel.
Ils pouvaient par exemple déverrouiller les portières, ajuster la place du fauteuil, plier les rétroviseurs, activer les essuie-glaces, rendre inutilisables les écrans à bord ou encore actionner le toit ouvrant. Ils ont aussi réussi à ouvrir le coffre et freiner brutalement, des opérations qui peuvent s’avérer particulièrement dangereuses si le véhicule est en train de rouler.
Même si le Keen Security Lab ne donne aucune précision au sujet de la manière où ce piratage a pu être réalisé, les chercheurs indiquent que Tesla a été prévenu de l’existence des failles exploitées.
Le constructeur a d’ailleurs reconnu le succès des chercheurs chinois et d’ores et déjà publié un correctif (v7.1, 2.36.31) pour colmater les vulnérabilités signalées. « Dans les 10 jours qui ont suivi le rapport, Tesla a déjà déployé une mise à jour over-the-air », a annoncé Tesla.
« Le problème démontré est seulement déclenché quand le navigateur web est utilisé, et demande aussi à être physiquement proche d’un hotspot Wi-Fi malveillant et d’y être connecté.
Notre estimation réaliste est que le risque pour nos clients est très faible, mais ceci ne nous a pas empêchés de répondre rapidement », a encore précisé le constructeur.
Cela explique pourquoi les chercheurs évoquent une prise de contrôle possible jusqu’à 20 km de distance… lorsqu’il s’agit de hotspots Wi-Fi amplifiés avec une antenne directionnelle, ce qui est rarissime.
« Nous nous sommes rapprochés de la communauté des chercheurs en sécurité pour tester la sécurité de nos produits afin que nous puissions réparer les éventuelles vulnérabilités avant qu’elles ne causent des problèmes à nos clients.
Nous félicitons l’équipe de recherche qui est derrière la démonstration du jour, et nous prévoyons de les récompenser à travers notre programme de bug bounty, qui a été créé pour encourager ce type de recherches », a encore déclaré Tesla.
À ce sujet, les failles signalées peuvent rapporter jusqu’à 10 000 dollars pour les personnes qui les découvrent. [VIDÉO]
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.