Suivez-nous

Internet

Des hackers prennent le contrôle d’une Tesla

Après la Jeep Cherokee la semaine dernière, c’est au tour d’une Tesla S de subir une intrusion dans son système de gestion embarqué.

Il y a

  

le

 

Par

Edit : voir la mise à jour de cet article le 7/08 à 15h30 à la fin de celui-ci

Lorsque, en juin 2012, j’avais rencontré Eugene Kaspersky, le fondateur et patron de l’éditeur d’antivirus Kaspersky, celui-ci nous avait expliqué que l’automobile serait selon toute logique la prochaine cible de choix des hackers, et que cela poserait de sérieux problèmes de sécurité.

Trois ans après cette prédiction, nous y sommes. Les voitures les plus récentes – notamment les modèles haut de gamme – sont pour la plupart connectées d’une façon ou d’une autre (GPS, GSM, équipements radio divers…) et sont devenues de véritables ordinateurs sur roues. Après la prise de contrôle d’une Jeep Cherokee la semaine dernière et le buzz qui a suivi, c’est au tour de Tesla de subir l’intrusion de hackers dans ses systèmes électroniques.

Mais cette fois c’est – heureusement – un hack « amical » ou « white hat » pour les initiés : selon le Financial Times, les pirates se sont introduits dans le système d’une Tesla S pour tester et démontrer les potentielles vulnérabilités de ce dernier. Les deux experts informatiques, Kevin Mahaffey, responsable des technologies chez Lookout, et Marc Rogers, chercheur en sécurité chez Cloudflare, se sont connectés à la voiture avec un câble Ethernet et ont pu prendre le contrôle du grand écran de la voiture, qui, rappelons-le, centralise absolument toutes les fonctions de celle-ci, à l’exception des essuie-glaces, de l’ouverture de la boîte à gants et des commodos d’éclairage).

IMG_1395

Un petit coup de frein à main…

A partir de là, les gars se sont gentiment amusés comme des petits fous avec différentes commandes de la voiture : alors que celle-ci roulait à basse vitesse (environ 8 km/h) ils l’ont « éteinte » en coupant tous les écrans, puis la musique, et – plus inquiétant – en actionnant le frein à main, ce qui a eu pour effet d’immobiliser un peu brutalement la voiture. Entretemps ils avaient également pu changer la vitesse affichée au compteur, actionner les vitres électriques et verrouiller la voiture.

Bien sûr il fallait être à bord et trouver le moyen de connecter un câble Ethernet, mais on peut aisément imaginer que ce qui est possible avec un câble l’est aussi potentiellement sans fil et à distance puisque la Tesla S est connectée de façon permanente au réseau GSM via une puce intégrée, et qu’elle dispose également du BlueTooth et du WiFi qui permet de connecter la voiture à un iPhone et d’en activer certaines commandes via l’application mobile.

Tesla a annoncé qu’une mise à jour de sécurité réparant cette faille serait mis à disposition en téléchargement jeudi prochain. Kevin Mahaffey, l’un des « hackers » ayant mené cette expérimentation, a toutefois précisé que la Tesla S restait « l’une des voitures connectées les plus sûres du marché ».

Mise à jour du 7/08 à 15h30

Suite à ce hack, Tesla nous a apporté les précisions suivantes :

« Notre équipe d’expert chargé des questions de sécurité travaille étroitement avec la communauté des chercheurs en sécurité pour assurer la meilleure protection possible de nos systèmes contre des vulnérabilités en réalisant des tests draconiens et en validant et en mettant à jour les protections en place. Afin de trouver des vulnérabilités, l’étude de la société Lookout a nécessité une connexion physique au véhicule. Nous avons d’ores et déjà développé une mise à jour répondant à toutes les vulnérabilités identifiées. Ce correctif a été déployé à l’ensemble de la flotte à travers une mise à jour à distance (OTA update). « 

Sur la possibilité d’une prise de contrôle à distance : ce n’est pas possible selon Tesla. Effectivement, les chercheurs ont travaillé plusieurs mois sur le sujet avant de pouvoir effectivement accéder à certaines fonctionnalités du véhicule et ils n’ont pas réussi à le faire sans s’y connecter directement, comme expliqué en détails dans ce rapport de Lookout.  D’autre part, concernant l’activation du frein à main, Tesla indique qu’au-delà de 8 km/h, les systèmes préventifs ont rendu impossible cette manœuvre. Je confirme que j’ai déjà essayé d’enclencher le frein à main sur des voitures équipées d’un système comme celui de la Tesla (électronique) et au-delà d’une certaine vitesse, généralement très faible, cela n’est pas possible. Enfin, la mise à jour a déjà été déployée (en fait on parlait d’hier pour « jeudi »). Tesla précise que cette réactivité « est tout à fait unique dans l’industrie automobile, c’est que nous avons pu le faire à distance sans procéder à un rappel massif de notre flotte ».

(source)

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

26 Commentaires

26 Commentaires

  1. MICHELLE

    7 août 2015 at 10 h 54 min

    Voilà ce qui nous attend dans le future ! des maisons domotiques, des voiture commandé à distance! Et puis quoi encore
    Non merci je veux vivez à la Robinson crusoé

  2. a

    7 août 2015 at 11 h 15 min

    Ma Citroën ZX a encore une longue vie devant elle 🙂

  3. Nicolas QC

    7 août 2015 at 11 h 28 min

    « mais on peut aisément imaginer que ce qui est possible avec un câble l’est aussi potentiellement sans fil »
    J’aurais tendance à penser l’inverse personnellement, comme c’est déjà le cas sur une simple box internet… Alors si sur un voiture connecté il y a les mêmes ouverture en filiaire que sans fil, ils devaient sérieusement manquer d’ingénieurs…

    Sinon je n’arrive pas me connecter, je tombe sur une page erreur en cliquant sur « se connecter ».

    • Eric

      7 août 2015 at 12 h 02 min

      Bizarre ton souci de connexion, je viens de tester une connexion sur plusieurs navigateurs, ça marche. Tu as peut-être subi un petit ralentissement du serveur au moment de te connecter et ça t’a renvoyé une page d’erreur ?

      • NicolasQC

        7 août 2015 at 13 h 39 min

        C’est bon en fait, je me suis connecté depuis le formulaire en bas de page, et je ne trouve plus le lien qui m’a envoyé sur cette page erreur ^^

  4. matt22free

    7 août 2015 at 12 h 58 min

  5. newsoftpclab

    7 août 2015 at 14 h 20 min

    Imaginons que ces personnes vous en veulent!Je me rappelle des cas comme ceux la dans les médias ou un conducteur perdait le contrôle de sa voiture.

  6. esteban

    7 août 2015 at 14 h 43 min

    Encore plus dingue, moi dans ma voiture j’arrive à tirer le frein à même même sans brancher un cable ethernet !!

    • Illuminati

      7 août 2015 at 18 h 49 min

      Incroyable! C’est un hack de premier ordre!

  7. Eric

    7 août 2015 at 15 h 49 min

    Pour info : article mis à jour avec la réponse officielle et précisions de Tesla.

    • Philippe

      8 août 2015 at 0 h 16 min

      Si Tesla peut faire une mise à jour à distance, ce point d’entrée ne peut pas être utilisé pat des hackers ?

      • Eric

        10 août 2015 at 10 h 23 min

        C’est la question que je me pose aussi. Je ne suis pas un spécialiste de la question mais j’ai toujours entendu dire qu’à partir du moment où il y a une connexion permettant d’accéder au système il y a une porte d’entrée et donc une faille de sécurité potentielle pour les hackers…

  8. Jbourny

    7 août 2015 at 22 h 30 min

    N’importe quoi, c’est juste un accès filaire, par le GSM ça serait en théorie impossible, ce n’est pas une faille je trouve, c’est même plutôt bien car les utilisateurs expérimentés pourraient fabriquer des choses eux même pour contrôler la voiture et ainsi la personnaliser… Maintenant ça va être trop tard ça sera sous le contrôle de Tesla…

  9. Chris

    8 août 2015 at 9 h 54 min

    Un nouveau domaine pour les équipes de sécurité. Pas facile de blinder un appareil auquel visiblement les hackers auront un accès physique, le défi va être intéressant je pense 🙂

  10. Lionel

    10 août 2015 at 19 h 01 min

    Selon M6, tesla à été faire ses courses lors de la defcon qui s’est clôturée hier pour d’engager des hackers afin justement de renforcer la sécurité de son système

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Advertisement RED by SFR

Les tests