Voler une Tesla en hackant une app Android, c’est possible

Deux hackers de la firme Promon, spécialisée dans la sécurité, ont diffusé une vidéo relayée par l'International Business Times dans laquelle ils montrent qu’il est possible de piloter une Tesla Model S à distance en piratant son application Android. Une fois l’attaque effectuée, la voiture peut être entièrement contrôlée à distance sans avoir besoin de la clé ni d’accès spécifique.

L’attaque s’effectue en utilisant une version piratée de l’application Android utilisée par la voiture pour diverses interactions. L’application ainsi modifiée permet alors de localiser, de déverrouiller et de démarrer une voiture sans disposer de la clé. Cette méthode impose néanmoins de convaincre le propriétaire légitime de la voiture de télécharger lui-même une version modifiée de l’application en premier lieu. Cette application est assez populaire chez les utilisateurs de Tesla, qui s’en servent notamment pour localiser leur voiture dans un parking, vérifier le niveau de batterie et différents réglages. L’incitation à télécharger une version modifiée de l’app peut donc se faire via une borne WiFi publique trafiquée proche d’une station de recharge Tesla, comme le présente l’exemple de Promon.

Une fois ce téléchargement effectué, une personne tierce peut utiliser cette connexion en trompant la voiture et en lui faisant croire qu’elle en est propriétaire. Toutes les commandes à distance lui sont alors accessibles, y compris la possibilité de localiser la voiture, de la déverrouiller et de la démarrer sans avoir à disposer de la clé. Tesla a en effet prévu une fonction pour ses utilisateurs leur permettant de démarrer leur voiture avec un simple mot de passe, qui peut être enregistré dans l’application, et qui devient donc accessible à une personne qui l’aurait piratée par ce biais.

« Notre démonstration est la première à utiliser l’application de Tesla comme point d’entrée, et va même plus loin en montrant qu’une application compromise peut mener à un vol de voiture », explique Tom Lysemose Hansen, fondateur de Promon. Du côté de Tesla, on affirme avoir pris connaissance de la faille, mais la firme indique que ce problème n’est pas spécifique à sa marque : « cette démonstration prouve ce que beaucoup de gens savaient déjà : si un téléphone est piraté, les applications sur ce téléphone ne sont plus sures ». La firme recommande à ses utilisateurs de n’installer que la dernière version de l’application de Tesla, et d’éviter toute application au contenu douteux ou à l’origine inconnue.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
Commenter depuis le forum
    Votre commentaire
  • Wirmish
    C'est faux.

    Ils utilisent le nom de Tesla pour obtenir une plus grande diffusion de leur video.
    Ils tentent de vendre un genre d'anti-hack pour Android.
    Vous vous êtes fait avoir.... comme les autres.
    0