Une récente découverte en matière de cybersécurité révèle une vulnérabilité alarmante affectant les propriétaires de véhicules Tesla. Des chercheurs ont identifié une faille permettant d’ouvrir et de démarrer ces voitures à l’aide d’un simple smartphone, mettant en lumière les défis posés par la sécurisation des technologies embarquées dans l’ère actuelle des véhicules ultra-connectés.
Une faille exploitée grâce à un Flipper Zero et un smartphone
L’exploit débute avec un appareil bon marché nommé Flipper Zero, qui, malgré son apparence innocente rappelant celle d’un Tamagotchi, est un outil de hacking super puissant, très à la mode.
Les chercheurs Talal Haj Bakry et Tommy Mysk ont démontré la possibilité de mener une attaque de type « man-in-the-middle » en utilisant des outils comme le Flipper Zero, un dispositif capable de perturber les communications sans fil, y compris celles des iPhones. Cette vulnérabilité, présente dans la dernière version de l’application Tesla et son logiciel, ouvre la voie à des accès non autorisés au véhicule par des acteurs malveillants équipés d’appareils relativement accessibles tels que des smartphones Android ou des micro-ordinateurs Raspberry Pi.
Le modus operandi des pirates consiste à créer un faux réseau Wi-Fi, dénommé Tesla Guest, à proximité des stations Superchargeur de Tesla. Les victimes, en se connectant à ce réseau et en fournissant leurs identifiants, permettent aux hackers d’accéder à leur compte. Le pirate peut alors ajouter une nouvelle clé téléphone pour contrôler totalement le véhicule, sans déclencher de mesures de sécurité ou notifier le propriétaire légitime.
La réaction de Tesla face à la faille
Interpellée par cette découverte, la réaction de Tesla a été de considérer ce comportement comme normal pour la fonctionnalité exploitée, sans annoncer de mesures correctives immédiates. Cette position soulève des questions sur l’approche de la sécurité et de la protection de la vie privée dans l’écosystème des véhicules connectés, où la balance entre innovation et sécurité reste un défi majeur.
À voir aussi Financer son permis moto avec le CPF en 2024 : mode d’emploi
