Dans un article publié le 22 mai par le média américain Wired, des hackers éthiques prouvent qu’il est encore possible de dérober une Tesla, avec quelques gadgets technologiques que l’on peut trouver pour une centaine d’euros sur le web. Gogobyte, une société chinoise de cybersécurité pour le milieu automobile, a fourni aux journalistes une vidéo dans laquelle des experts mettent en scène le déblocage de la voiture.
Les hackers utilisent la fameuse technique de l’attaque par relais : un premier malfaiteur va lancer des signaux à la clé avec un objet – cela peut être un simple téléphone – qui sera derrière la porte d’entrée du domicile, par exemple, voire dans la poche du propriétaire. Le second individu va se positionner à côté de la voiture ciblée avec une antenne relais pour amplifier et capter les signaux émis par la clé. La Tesla va ainsi recevoir les ondes et autoriser l’ouverture des portes.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Dans la vidéo fournie par la société, les experts en cyber mettent moins d’une minute à ouvrir une Tesla Model 3. Le leader du marché des véhicules électriques avait pourtant mis à jour son système pour éviter les vols avec cette technique. Tesla avait réagi après quelques cas répertoriés aux États-Unis.
En 2020, le groupe détenu par Elon Musk a même écrit aux autorités américaines que son système pouvait mesurer beaucoup plus précisément la distance d’un porte-clés ou d’un smartphone à une voiture, empêchant un véhicule d’être volé par des attaques par relais.
Tesla cherche encore à mettre à jour ses véhicules
Jun Li, fondateur de GoGoByte, déclare que le succès du piratage du dernier Model 3 signifie que les propriétaires de Tesla doivent toujours penser à activer le déverrouillage par code PIN sur leur véhicule. « C’est un avertissement pour le grand public : Activer la dernière mise à jour de Tesla ne signifie pas que votre véhicule ne sera pas volé. Avec les attaques par relais, c’est toujours comme au bon vieux temps pour les voleurs » affirme-t-il.
Tesla a d’ailleurs répondu aux chercheurs, leur indiquant que les mesures de distance avec la clé sont encore phase d’amélioration.
À noter que le suivi GPS de la Tesla peut toujours décourager les malfaiteurs de s’en prendre à ces voitures. Même si encore une fois, il existe des méthodes pour brouiller le signal, le temps de prendre la route ou de dérober seulement quelques pièces détachées.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
