Une faille de sécurité a été détectée chez Tesla ! Elle permettrait de voler les voitures avec un simple smartphone, entre autres !
Une faille de sécurité découverte chez Tesla ! Elle rendrait les voitures plus faciles à voler avec un simple téléphone, entre autres. Voici ce qu’il faut savoir.
Une Tesla volée avec un simple smartphone
Depuis quelques années, les voitures Tesla ont conquis de nombreuses personnes. D’ailleurs, la Tesla Model Y est en tête des ventes mondiales ! Devant deux voitures de la marque Toyota.
Il faut savoir que la marque est devenue leader mondial sur le marché des voitures électriques. Elle compte plus de 1,81 million de voitures vendues en 2023.
Ce qui a le plus séduit les automobilistes, c’est l’expérience utilisateur rare et unique qu’offre la marque Tesla. Notamment grâce à ses performances supérieures. Ou encore son design minimaliste.
Aujourd’hui, les voitures modernes se basent beaucoup sur les nouvelles technologies pour offrir des services en tout genre. Mais cela ne les rendrait-il pas plus vulnérable au vol et au piratage ? Eh bien si !
Pour Tesla, il faut savoir qu’il y a certains cas qui remettent en cause toute la sécurité de cette nouvelle technologie. Par exemple, certains malfrats bien équipés ont réussi à voler une Tesla Model S en 30 secondes seulement. Une prouesse surprenante, mais pas très amusante pour le propriétaire de la voiture.
Le vol a d’ailleurs été filmé par une caméra de surveillance. On y voit deux individus: le premier s’approchant de la maison avec un dispositif en main. Le second près de la voiture. Et ils ont réussi à déverrouiller le véhicule en quelques instants.
Récemment, ce sont deux chercheurs en cybersécurité qui ont révélé une autre faille de sécurité chez Tesla. Le tout grâce à un smartphone ou un appareil de type micro-ordinateur.
La découverte de deux chercheurs
Talal Haj Bakry et Tommy Mysk ont donc fait part de leur dernière découverte. Ils ont réussi à pirater une Tesla grâce à un Flipper Zero. Il s’agit d’un appareil qui faisait les iPhone à distance fin 2023.
Mais cette faille de sécurité permet aussi le vol avec un simple smartphone Android ou un Raspberry Pi. D’ailleurs cela fonctionne avec la dernière version en date de l’appli Tesla, numérotée 4.30.6. Ainsi que celle du logiciel, la 11.1 2024.2.7.
Comment ça marche ? Le pirate doit se trouver dans une station Superchargeur de Tesla. Avec son appareil connecté, il va pouvoir déployer un faux réseau Wi-Fi nommé Tesla Guest. Ce qui est quelque chose d’assez courant dans les centres Tesla. Les propriétaires de ce genre de véhicule en ont l’habitude.
En se connectant à ce faux réseau, la victime va donc donner ses identifiants au pirate. Ce dernier demande aussi un mot de passe unique pour éviter l’authentification à double facteur.
Il va ensuite utiliser ce mot de passe avant son expiration pour se connecter au compte du conducteur. Et va donc pouvoir suivre la Tesla là où elle va.
Quand il est assez proche, le pirate va lui demander d’ajouter une clé téléphone pour enregistrer le sien. Il va alors pouvoir prendre le contrôle de la voiture, comme si c’était la sienne !
Le conducteur principal de la Tesla ne reçoit aucune notification pour l’avertir de cette nouvelle connexion. Et aucune mesure de sécurité n’est demandée.
Les deux chercheurs ont contacté Tesla suite à cette découverte. L’entreprise a expliqué qu’il s’agissait d’un comportement normal de la fonction. Elle n’a pas précisé si elle comptait faire des modifications suite à cette révélation.