Rappelez-vous, il y a moins d’un an, des chercheurs révélaient une importante faille de sécurité chez les véhicules Tesla. Équipés d’un simple équipement radio, ces chercheurs ont réussi à contourner le cryptage permettant ainsi de déverrouiller une Model S sans clés. En quelques secondes les chercheurs étaient dans la voiture et sont parvenus à la démarrer. Tesla n’a pas tardé à mettre à jour cette défaillance, cependant, cette équipe de chercheurs vient de trouver une nouvelle faille.
Pour ce faire, ces hackers ont procédé pratiquement de la même manière que lors de leur première trouvaille. Ils ont cloné le signal de la clé afin de pouvoir une nouvelle fois voler la voiture, et la démarrer. Wired qui ont été les premiers à relayer cette histoire ont consulté Lennert Wouters, l’un des membres de cette équipe de chercheurs, qui appartient à l’Université de Louvain. Il confirme que malgré les modifications déployées par Tesla, et surtout par Pektron qui est en charge de la production des clés, lui et son équipe sont une nouvelle fois parvenus à ouvrir une Tesla et partir avec.
Les équipes Tesla ont été très réactives
Cependant, il semblerait que le processus a été bien plus long et plus complexe que la première fois. Lennert Wouters explique que son hack fonctionne à une portée encore plus faible, ce qui rend les vols encore moins probables. M. Wouters confie que ce hack a eu lieu il y a un mois, immédiatement Tesla a été prévenu et l’entreprise a réagi en un temps record. Contrairement à l’année dernière, il n’a pas été nécessaire de toucher le hardware de la voiture. Tesla a simplement mis à jour son système de sécurité. D’après le média américain, les Tesla neuves, de moins de trois semaines, sont déjà à jour. Pour les autres, il est nécessaire de télécharger la mise à jour pour éviter une quelconque mésaventure.
La semaine dernière, une vidéo mettant en scène des hackers en train de dérober une Tesla en moins de 30 secondes a fait le tour du web. Pour y parvenir, ces deux individus ont simplement étendu le signal de clé. Ils ont eu raison de supposer qu’elle devait se trouver non loin de la porte d’entrée, ce qui a permis de déclencher à distance le système d’ouverture centralisée.
Voici le droit de réponse d’un porte parole de la marque :
Si rien ne peut prévenir de toute tentative de vol, Tesla a déployé un certain nombre de fonctions améliorant encore la sécurité des véhicules, telles que Code PIN pour la conduite.
À notre connaissance, aucun client n’a jamais été affecté par la faille identifiée. Et même si Code PIN pour la conduite permet déjà d’éviter qu’elle soit exploitée, nous avons commencé le déploiement d’une nouvelle mise à jour logicielle (2019.32) adressant la faille identifiée par les chercheurs et permettant aux propriétaires de Model S de mettre à jour leur clé directement dans leur véhicule en moins de 2 minutes. Nous pensons qu’aucun autre constructeur ne pourrait déployer ce type de solutions à ses clients existants via une simple mise à jour à distance améliorant la sécurité de nos véhicules.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Il faudrait rappeler que c’est le même problème pour toutes les voitures à démarrage ou ouverture « sans clef » mais que Tesla a l’avantage de pouvoir y remédier rapidement par mise à jour OTA contrairement à ce que l’aide entendre une fois de plus le titre de ce billet !
Ce genre d’article commence à être fatiguant. Oui les Tesla peuvent être volée en utilisant un relais de signal. C’est aussi vrai pour la quasi totalité des voitures qui proposent une ouverture et démarrage sans clef et statistiquement les Tesla sont moins facile à voler que certains autres modèles donc la propagande anti Tesla ça commence à bien faire. Par ailleurs Tesla est la seule à proposer l’option de mettre un code de sécurité pour permettre le démarrage de la voiture ce qui résous entièrement le problème.