Si les utilisateurs de Tesla apprécient particulièrement le système d’entrée sans clé ingénieux et ultra pratique du constructeur automobile, Sultan Qasim Khan, chercheur en cybersécurité de la NCC Group, a récemment dévoilé l’une des plus grandes failles de cette technologie à travers le piratage d’une Tesla.
Pour les utilisateurs de la marque Tesla, le système d’accès et de démarrage sans clé de leur véhicule électrique constitue sans aucun doute l’option confort qu’ils ne délaisseraient pour rien au monde. Le problème, c’est que si cette technologie offre un maximum de confort d’utilisation, elle est surtout très facile à déjouer. Et c’est ce qu’à prouver Sultan Qasim Khan. Cela en faisant la démonstration du piratage de la Tesla Model 3 et Y.
De manière générale, le hack n’est pas du tout compliqué. En effet, comme la voiture émet en permanence un signal de présence destiné à la clé sans contact via la technologie BLE, il suffit de rediriger le signal grâce à une faille au niveau de la couche de liaison de données pour usurper le signal du propriétaire original et tromper le système d’entrée.
En clair, le pirate va convaincre le récepteur Bluetooth que toutes les conditions de proximité sont remplies. Une fois fait, il va provoquer l’envoi des messages de déverrouillage. Ce qui va permettre aux voleurs d’ouvrir et de partir avec la voiture, sans aucune effraction. Et cet exploit ne prend que 10 secondes.
A noter que ce type de piratage demande néanmoins un certain niveau de compétence pour.
Une liste infinie de produits vulnérables
Le type de démonstration effectué par Khan n’est pas nouveau. Et ce genre de piratage non plus. En effet, depuis des années, les spécialistes en cybersécurité n’ont eu de cesse de démontrer la vulnérabilité des systèmes sans clé. Et elle ne concerne pas uniquement les voitures. De fait, n’importe quel produit doté de la technologie BLE est susceptible de subir une attaque par relais.
Le chercheur de la NCC Group a notamment mené des attaques relais contre un large gamme d’appareils en vue de tester leur résistance. Pour ne citer que :
- Voitures avec déverrouillage électronique
- Ordinateurs portables avec déverrouillage Bluetooth
- Smartphones
- Serrures intelligentes Kevo de Kwikset
- Systèmes de contrôle d’accès aux bâtiments
- Suivi des actifs des patients médicaux
Piratage Tesla : pas de changement prévu chez Tesla
Bien que Khan ait révélé la faille du système de clé sans contact à Tesla, la firme ne considère pas cette dernière comme un risque majeur. De fait, même si les clés des modèles Tesla 3 et Y peuvent être piratées, pouvoir ouvrir la voiture ne signifie pas pouvoir le démarrer. D’ailleurs, il n’existe aucune preuve qui montre que des hackers ont déjà utilisé ce type de piratage pour contourner des véhicules de la marque.
De plus, comme cette faille touche directement les composants, aucune mise à jour n’est possible. Pour sécuriser au mieux son système, Tesla devrait donc procéder à une modification de son matériel et au changement définitif de son système d’entrée sans clé. Chise qu’elle n’a pas prévu pour le moment.
- Partager l'article :
