Accueil » Actualité » Tesla Model X : un hacker vole le véhicule électrique en 90 secondes

Tesla Model X : un hacker vole le véhicule électrique en 90 secondes

Un chercheur en sécurité a mis en avant une faille importante sur le Tesla Model X. Celle-ci permettait à toute personne disposant de quelques connaissances en informatique et du matériel nécessaire de voler le véhicule. Tesla a vite déployé une mise à jour pour corriger le problème.

Un pirate informatique pourrait réécrire le microprogramme d’un porte-clés via une connexion Bluetooth, récupérer un code de déverrouillage du porte-clés et l’utiliser pour voler une Tesla Model X en quelques secondes seulement.

Tesla Model X hacker - COSIC
Tesla Model X hacker – Crédit : COSIC / YouTube

Par le passé, de nombreux hackers se sont lancé le défi de tromper le logiciel des voitures Tesla. En début d’année, des hackers avait réussi à tromper l’Autopilot des Model S et X pour les faire rouler à 140 km/h. En 2019, les hackers du Pwn2Own s’étaient attaqués à la Tesla Model 3. Depuis, les chercheurs de sécurité se sont de nouveau attaqués au véhicule, avec 1 million de dollars et la voiture à la clé en cas de réussite.

Un hacker détourne une Tesla Model X avec un kit Bluetooth à 300 dollars

Le chercheur en sécurité informatique Lennert Wouters a déclaré à Wired qu’il avait découvert un moyen de s’introduire dans un Model X. Pour cela, il utilise le numéro d’identification du véhicule affiché sur le tableau de bord. Le chercheur est un doctorant du groupe de sécurité informatique et de cryptographie industrielle (COSIC) de l’université catholique de Louvain (KU Leuven) en Belgique.

En outre, Wouters a déclaré qu’avec un kit de 300 dollars acheté sur eBay et contrôlé par smartphone, il pouvait déverrouiller le véhicule à distance avec le Bluetooth. Cependant, il faut se trouver à moins de 15 mètres du porte-clés du propriétaire. Le kit en question comprend un ordinateur Raspberry Pi, un écran CAN, un porte-clés modifié, l’ECU d’un véhicule de récupération ainsi qu’une batterie LiPo.

On peut le voir mettre en scène le processus dans la vidéo à la fin de l’article. Une fois à l’intérieur, il peut brancher son dispositif directement dans le véhicule et lui faire croire que la configuration de son faux porte-clés est authentique, ce qui lui permet de démarrer et de partir avec.

Depuis, Tesla a été informé du problème et a déployé une mise à jour (2020.48) pour corriger la faille. Nous conseillons donc à tous les propriétaires de Tesla Model X de rapidement télécharger la mise à jour.

Source : COSIC