mercredi, 20 septembre, 2017

Des hackers prennent le contrôle d’une Tesla

Après la Jeep Cherokee la semaine dernière, c’est au tour d’une Tesla S de subir une intrusion dans son système de gestion embarqué.

Edit : voir la mise à jour de cet article le 7/08 à 15h30 à la fin de celui-ci

Lorsque, en juin 2012, j’avais rencontré Eugene Kaspersky, le fondateur et patron de l’éditeur d’antivirus Kaspersky, celui-ci nous avait expliqué que l’automobile serait selon toute logique la prochaine cible de choix des hackers, et que cela poserait de sérieux problèmes de sécurité.

Trois ans après cette prédiction, nous y sommes. Les voitures les plus récentes – notamment les modèles haut de gamme – sont pour la plupart connectées d’une façon ou d’une autre (GPS, GSM, équipements radio divers…) et sont devenues de véritables ordinateurs sur roues. Après la prise de contrôle d’une Jeep Cherokee la semaine dernière et le buzz qui a suivi, c’est au tour de Tesla de subir l’intrusion de hackers dans ses systèmes électroniques.

Mais cette fois c’est – heureusement – un hack « amical » ou « white hat » pour les initiés : selon le Financial Times, les pirates se sont introduits dans le système d’une Tesla S pour tester et démontrer les potentielles vulnérabilités de ce dernier. Les deux experts informatiques, Kevin Mahaffey, responsable des technologies chez Lookout, et Marc Rogers, chercheur en sécurité chez Cloudflare, se sont connectés à la voiture avec un câble Ethernet et ont pu prendre le contrôle du grand écran de la voiture, qui, rappelons-le, centralise absolument toutes les fonctions de celle-ci, à l’exception des essuie-glaces, de l’ouverture de la boîte à gants et des commodos d’éclairage).

IMG_1395

Un petit coup de frein à main…

A partir de là, les gars se sont gentiment amusés comme des petits fous avec différentes commandes de la voiture : alors que celle-ci roulait à basse vitesse (environ 8 km/h) ils l’ont « éteinte » en coupant tous les écrans, puis la musique, et – plus inquiétant – en actionnant le frein à main, ce qui a eu pour effet d’immobiliser un peu brutalement la voiture. Entretemps ils avaient également pu changer la vitesse affichée au compteur, actionner les vitres électriques et verrouiller la voiture.

Bien sûr il fallait être à bord et trouver le moyen de connecter un câble Ethernet, mais on peut aisément imaginer que ce qui est possible avec un câble l’est aussi potentiellement sans fil et à distance puisque la Tesla S est connectée de façon permanente au réseau GSM via une puce intégrée, et qu’elle dispose également du BlueTooth et du WiFi qui permet de connecter la voiture à un iPhone et d’en activer certaines commandes via l’application mobile.

Tesla a annoncé qu’une mise à jour de sécurité réparant cette faille serait mis à disposition en téléchargement jeudi prochain. Kevin Mahaffey, l’un des « hackers » ayant mené cette expérimentation, a toutefois précisé que la Tesla S restait « l’une des voitures connectées les plus sûres du marché ».

Mise à jour du 7/08 à 15h30

Suite à ce hack, Tesla nous a apporté les précisions suivantes :

« Notre équipe d’expert chargé des questions de sécurité travaille étroitement avec la communauté des chercheurs en sécurité pour assurer la meilleure protection possible de nos systèmes contre des vulnérabilités en réalisant des tests draconiens et en validant et en mettant à jour les protections en place. Afin de trouver des vulnérabilités, l’étude de la société Lookout a nécessité une connexion physique au véhicule. Nous avons d’ores et déjà développé une mise à jour répondant à toutes les vulnérabilités identifiées. Ce correctif a été déployé à l’ensemble de la flotte à travers une mise à jour à distance (OTA update). « 

Sur la possibilité d’une prise de contrôle à distance : ce n’est pas possible selon Tesla. Effectivement, les chercheurs ont travaillé plusieurs mois sur le sujet avant de pouvoir effectivement accéder à certaines fonctionnalités du véhicule et ils n’ont pas réussi à le faire sans s’y connecter directement, comme expliqué en détails dans ce rapport de Lookout.  D’autre part, concernant l’activation du frein à main, Tesla indique qu’au-delà de 8 km/h, les systèmes préventifs ont rendu impossible cette manœuvre. Je confirme que j’ai déjà essayé d’enclencher le frein à main sur des voitures équipées d’un système comme celui de la Tesla (électronique) et au-delà d’une certaine vitesse, généralement très faible, cela n’est pas possible. Enfin, la mise à jour a déjà été déployée (en fait on parlait d’hier pour « jeudi »). Tesla précise que cette réactivité « est tout à fait unique dans l’industrie automobile, c’est que nous avons pu le faire à distance sans procéder à un rappel massif de notre flotte ».

Source: Presse-citron.fr

Cet article pourrait vous intéresser

Casablanca : M’dina Bus va s’équiper de bus électriques

Bus électriques et applications smartphones : M’dina Bus noue avec la modernisation. M’dina bus compte l’annoncer …

Laisser un commentaire

Google+