Des hackers prennent le contrôle d’une Tesla

Après la Jeep Cherokee la semaine dernière, c’est au tour d’une Tesla S de subir une intrusion dans son système de gestion embarqué.

Edit : voir la mise à jour de cet article le 7/08 à 15h30 à la fin de celui-ci

Lorsque, en juin 2012, j’avais rencontré Eugene Kaspersky, le fondateur et patron de l’éditeur d’antivirus Kaspersky, celui-ci nous avait expliqué que l’automobile serait selon toute logique la prochaine cible de choix des hackers, et que cela poserait de sérieux problèmes de sécurité.

Trois ans après cette prédiction, nous y sommes. Les voitures les plus récentes – notamment les modèles haut de gamme – sont pour la plupart connectées d’une façon ou d’une autre (GPS, GSM, équipements radio divers…) et sont devenues de véritables ordinateurs sur roues. Après la prise de contrôle d’une Jeep Cherokee la semaine dernière et le buzz qui a suivi, c’est au tour de Tesla de subir l’intrusion de hackers dans ses systèmes électroniques.

Mais cette fois c’est – heureusement – un hack « amical » ou « white hat » pour les initiés : selon le Financial Times, les pirates se sont introduits dans le système d’une Tesla S pour tester et démontrer les potentielles vulnérabilités de ce dernier. Les deux experts informatiques, Kevin Mahaffey, responsable des technologies chez Lookout, et Marc Rogers, chercheur en sécurité chez Cloudflare, se sont connectés à la voiture avec un câble Ethernet et ont pu prendre le contrôle du grand écran de la voiture, qui, rappelons-le, centralise absolument toutes les fonctions de celle-ci, à l’exception des essuie-glaces, de l’ouverture de la boîte à gants et des commodos d’éclairage).

IMG_1395

Un petit coup de frein à main…

A partir de là, les gars se sont gentiment amusés comme des petits fous avec différentes commandes de la voiture : alors que celle-ci roulait à basse vitesse (environ 8 km/h) ils l’ont « éteinte » en coupant tous les écrans, puis la musique, et – plus inquiétant – en actionnant le frein à main, ce qui a eu pour effet d’immobiliser un peu brutalement la voiture. Entretemps ils avaient également pu changer la vitesse affichée au compteur, actionner les vitres électriques et verrouiller la voiture.

Bien sûr il fallait être à bord et trouver le moyen de connecter un câble Ethernet, mais on peut aisément imaginer que ce qui est possible avec un câble l’est aussi potentiellement sans fil et à distance puisque la Tesla S est connectée de façon permanente au réseau GSM via une puce intégrée, et qu’elle dispose également du BlueTooth et du WiFi qui permet de connecter la voiture à un iPhone et d’en activer certaines commandes via l’application mobile.

Tesla a annoncé qu’une mise à jour de sécurité réparant cette faille serait mis à disposition en téléchargement jeudi prochain. Kevin Mahaffey, l’un des « hackers » ayant mené cette expérimentation, a toutefois précisé que la Tesla S restait « l’une des voitures connectées les plus sûres du marché ».

Mise à jour du 7/08 à 15h30

Suite à ce hack, Tesla nous a apporté les précisions suivantes :

« Notre équipe d’expert chargé des questions de sécurité travaille étroitement avec la communauté des chercheurs en sécurité pour assurer la meilleure protection possible de nos systèmes contre des vulnérabilités en réalisant des tests draconiens et en validant et en mettant à jour les protections en place. Afin de trouver des vulnérabilités, l’étude de la société Lookout a nécessité une connexion physique au véhicule. Nous avons d’ores et déjà développé une mise à jour répondant à toutes les vulnérabilités identifiées. Ce correctif a été déployé à l’ensemble de la flotte à travers une mise à jour à distance (OTA update). « 

Sur la possibilité d’une prise de contrôle à distance : ce n’est pas possible selon Tesla. Effectivement, les chercheurs ont travaillé plusieurs mois sur le sujet avant de pouvoir effectivement accéder à certaines fonctionnalités du véhicule et ils n’ont pas réussi à le faire sans s’y connecter directement, comme expliqué en détails dans ce rapport de Lookout.  D’autre part, concernant l’activation du frein à main, Tesla indique qu’au-delà de 8 km/h, les systèmes préventifs ont rendu impossible cette manœuvre. Je confirme que j’ai déjà essayé d’enclencher le frein à main sur des voitures équipées d’un système comme celui de la Tesla (électronique) et au-delà d’une certaine vitesse, généralement très faible, cela n’est pas possible. Enfin, la mise à jour a déjà été déployée (en fait on parlait d’hier pour « jeudi »). Tesla précise que cette réactivité « est tout à fait unique dans l’industrie automobile, c’est que nous avons pu le faire à distance sans procéder à un rappel massif de notre flotte ».

(source)


Nos dernières vidéos

26 commentaires

  1. Voilà ce qui nous attend dans le future ! des maisons domotiques, des voiture commandé à distance! Et puis quoi encore
    Non merci je veux vivez à la Robinson crusoé

  2. Nicolas QC on

    « mais on peut aisément imaginer que ce qui est possible avec un câble l’est aussi potentiellement sans fil »
    J’aurais tendance à penser l’inverse personnellement, comme c’est déjà le cas sur une simple box internet… Alors si sur un voiture connecté il y a les mêmes ouverture en filiaire que sans fil, ils devaient sérieusement manquer d’ingénieurs…

    Sinon je n’arrive pas me connecter, je tombe sur une page erreur en cliquant sur « se connecter ».

    • Eric

      Bizarre ton souci de connexion, je viens de tester une connexion sur plusieurs navigateurs, ça marche. Tu as peut-être subi un petit ralentissement du serveur au moment de te connecter et ça t’a renvoyé une page d’erreur ?

      • C’est bon en fait, je me suis connecté depuis le formulaire en bas de page, et je ne trouve plus le lien qui m’a envoyé sur cette page erreur ^^

  3. Pingback: Des hackers prennent le contrôle d’une Tesla - Linkeol, L'actualité des entreprises en France

    • il ne s’agit ps d’un hack à distance mais d’une prise de contrôle partiel à partir du bus interne de la voiture – ce n’est pas du tout la même chose ! C’est certain que si tu commences à pirater ta propre voiture en la démontant pour avoir accès au bus de gestion …….! Pour la petite histoire, si une personne essaye de snifer le bus de la voiture, Tesla est informé en temps réel (via la connexion GSM) de l’intrusion pirate et Tesla prend alors contact avec le propriétaire et prévient le Service Center Tesla le plus proche. C’est arrivé l’année dernière à un propriétaire « curieux » qui ne faisait que lire les infos du bus 😉

  4. matt22free on

    Pareil je n’arrive pas à me connecter, il m’envoi sur un 404 : http://www.presse-citron.net/d.....cter-2/%22

    • Eric

      Le lien est corrigé, merci pour ce signalement. Le bon lien est ici : http://www.presse-citron.net/se-connecter-2

  5. Imaginons que ces personnes vous en veulent!Je me rappelle des cas comme ceux la dans les médias ou un conducteur perdait le contrôle de sa voiture.

  6. Encore plus dingue, moi dans ma voiture j’arrive à tirer le frein à même même sans brancher un cable ethernet !!

  7. Eric

    Pour info : article mis à jour avec la réponse officielle et précisions de Tesla.

    • Si Tesla peut faire une mise à jour à distance, ce point d’entrée ne peut pas être utilisé pat des hackers ?

      • Eric

        C’est la question que je me pose aussi. Je ne suis pas un spécialiste de la question mais j’ai toujours entendu dire qu’à partir du moment où il y a une connexion permettant d’accéder au système il y a une porte d’entrée et donc une faille de sécurité potentielle pour les hackers…

  8. N’importe quoi, c’est juste un accès filaire, par le GSM ça serait en théorie impossible, ce n’est pas une faille je trouve, c’est même plutôt bien car les utilisateurs expérimentés pourraient fabriquer des choses eux même pour contrôler la voiture et ainsi la personnaliser… Maintenant ça va être trop tard ça sera sous le contrôle de Tesla…

  9. Un nouveau domaine pour les équipes de sécurité. Pas facile de blinder un appareil auquel visiblement les hackers auront un accès physique, le défi va être intéressant je pense 🙂

  10. Pingback: Des hackers prennent le contrôle d’une Tesla | mawajiz

  11. Pingback: Vidéo : le serpent robotique de Tesla pour recharger les voitures

  12. Pingback: Vidéo : le serpent robotique de Tesla pour recharger les voitures

  13. Pingback: Vidéo : le serpent robotique de Tesla pour recharger les voitures

  14. Pingback: Vidéo : le serpent robotique de Tesla pour recharger les voitures

  15. Selon M6, tesla à été faire ses courses lors de la defcon qui s’est clôturée hier pour d’engager des hackers afin justement de renforcer la sécurité de son système

  16. Pingback: Veille : Les voitures connectées | Pearltrees

  17. Pingback: Les 12 logiciels au cœur de l'actu en 2015 - Revue du Freeware

Envoyer à un ami

Lire les articles précédents :
Open Signal a recensé 24 093 modèles d’appareils sous Android

A la fois considéré comme une force et une faiblesse, la fragmentation d’Android est un sujet qui a toujours intéressé...

Fermer