Voler une Tesla Model S en piratant l’application Android de la marque, c’est possible !

Voilà qui ne devrait pas rassurer les heureux propriétaires d’une Tesla Model S, des chercheurs ont découvert une faille sur l’application mobile de la marque qui permet de voler la voiture…

Tesla-modele-S

Jusqu’à présent Tesla avait la chance de passer haut la main les épreuves de sécurité, lors de tentatives de piratage, toutefois une équipe de chercheurs en sécurité a prouvé, vidéo à l’appui, qu’il était facile de voler une voiture de la marque en utilisant une simple faille sur l’application mobile de Tesla.

Des experts de chez Promon démontrent qu’ils peuvent voler une Tesla facilement

Le titre de la vidéo est d’ailleurs aussi inquiétant que cette révélation, puisque cette dernière se nomme « comment voler une Tesla ». Les spécialistes de la société Promon ont volontairement fait l’impasse sur quelques étapes de ce piratage afin de ne pas créer une épidémie de vol de Tesla dans les heures qui viennent, mais désormais le doute s’inscrira dans l’esprit de tous les propriétaires de la Model S.

Le paradoxe de la situation est particulièrement ironique, car l’application mobile de Tesla était censée vérifier que les fenêtres et les portes de la voiture étaient bien fermées à distance, parmi ses nombreuses fonctionnalités. Les pirates montrent donc que cette appli peut également être la vulnérabilité qui permet justement de voler la voiture.

La technique est toutefois relativement complexe pour se faire pirater sa voiture, car il est nécessaire de passer par plusieurs étapes, mais avec un scénario bien étudié plus d’une personne tomberait dans le panneau. Les hackers ont d’abord créé un point d’accès Wi-Fi gratuit près d’un fast-food, proche duquel se situent des bornes de recharge pour la Tesla Model S.

Voler une Tesla Model S grâce à un hamburger gratuit…

Le point d’accès Wi-Fi piégé propose un hamburger gratuit pour tout téléchargement d’une application, histoire de mettre le client en confiance (Wi-Fi gratuit, hamburger gratuit, borne SuperCharger à proximité… Une équation idéale pour faire une petite pause). En téléchargeant une application, les identifiants sont visibles en clair dans les requêtes Http, et dès que l’application est installée, le hacker peut ainsi entrer dans l’application Tesla grâce à un malware et de cette façon démarrer la Model S garée un peu plus loin, mais géolocalisable. On vous laisse visionner la vidéo pour mieux comprendre la méthode.

A travers cette vidéo, Tom Lysemose Hansen, le fondateur et directeur des technologies chez Promon souhaite démontrer qu’il est de plus en plus facile d’exploiter des failles de sécurité sur des applications Android, afin de voler des voitures. D’après lui, plus que chez Tesla, le problème vient plutôt de chez Android, dont les sécurités restent faibles alors qu’il s’agit du système d’exploitation le plus utilisé au monde. La vigilance des utilisateurs est donc primordiale pour éviter ce genre de mésaventure.

Source


Répondre

Send this to friend