Peut-on pirater aussi facilement l’Autopilot d’une Tesla, comme le prétend ce film Netflix ?

Les ordinateurs roulants que deviennent les voitures électriques peuvent faire craindre le pire à certains : et si quelqu'un prenait le contrôle de ma voiture à distance ? Cette vision d'horreur, mise en avant dans le film Netflix "Le monde après nous" est pour le moment loin d'être la réalité, ce qui n'empêche pas d'entrevoir certaines possibilités. Voyons ce qu'il est possible de faire ou non avec une voiture électrique qui conduirait toute seule.

Que ce soit dans un film ou simplement dans votre imagination, la vision d’horreur provoquée par des voitures folles ne vous est probablement pas étrangère. Remise sur le devant de la scène notamment avec le film « Le monde après nous » sur Netflix, la possibilité que les aides à la conduite de certains véhicules soient piratées n’est pourtant pas une peur récente.

Parmi les marques dont on entend le plus parler dans ce domaine, on retrouve bien entendu Tesla et son Autopilot. Organe majeur d’un système hyperconnecté, on peut être en droit de se demander s’il est possible de donner des ordres à l’Autopilot à distance, qu’on soit ou non mal intentionné.

Nous allons donc examiner le vrai du faux, et voir si, réellement, quelqu’un peut aujourd’hui hacker les systèmes de conduite autonome des voitures qui sillonnent les routes.

Une voiture connectée oui, mais pas totalement télécommandée

On ne peut nier qu’une Tesla est une voiture connectée : 4G, Wi-Fi, application pour la suivre à la trace et API permettant de récolter énormément d’informations en temps réel sont autant de moyens de communiquer depuis l’autre bout de la planète avec sa voiture électrique.

Certaines applications tierces profitent d’ailleurs bien de ces possibilités, par exemple, pour pouvoir contrôler depuis un ordinateur le niveau de charge de sa voiture, ou bien encore d’allumer le chauffage en avance pour ne pas avoir froid en arrivant dans l’habitacle. Comme toute brique logicielle demandant accès à votre compte Tesla, ces solutions ne sont pas exemptes de tomber entre les mains de tiers qui pourraient utiliser ces données contre vous.

En l’occurrence, en janvier 2022, un hacker avait contacté Tesla à ce sujet, puisqu’il avait pu vérifier qu’il avait accès à pas moins de 25 Tesla justement parce que les propriétaires avaient utilisé des applications tierces pour contrôler ou suivre leurs véhicules.

Si les commandes que l’on peut passer à distance sont assez inoffensives de prime abord, cela ne veut pas dire que c’est anodin pour autant. Par exemple, il n’est pas possible de faire avancer la voiture à vive allure simplement à distance, mais on peut sans problème ouvrir les portes, les coffres, lancer la climatisation, voire même le mode sentinelle, permettant d’accéder au flux vidéo des caméras.

Dans le cadre d’un vol de voiture notamment, il serait facile de la déverrouiller à distance via une application tierce, et ensuite s’introduire à l’intérieur. Mais sans aucune présence physique à proximité d’une Tesla, que peut-on vraiment faire ?

Ma Tesla bouge toute seule : rêve ou réalité ?

Avant toute chose, il peut être utile de rappeler les principes de base de sécurité en ce qui concerne Tesla, et particulièrement l’accès au compte associé à une voiture. En effet, c’est ce compte qui peut permettre au propriétaire de contrôler sa voiture via l’application mobile, c’est pourquoi un mot de passe robuste est forcément à privilégier.

En outre, l’authentification multifacteur est possible, et nous ne pouvons que vous encourager à la configurer, puisqu’elle rend bien plus difficile la compromission de vos données. Comme rappelé plus haut, quiconque ayant accès à votre compte Tesla pourrait potentiellement ouvrir votre voiture, donc vous n’avez aucune envie que ce soit possible.

Quoi qu’il en soit, si malheureusement un attaquant s’empare de votre compte Tesla, pour pouvoir faire bouger votre véhicule à votre insu, ce ne serait pas si simple. En effet, la seule fonctionnalité disponible à l’heure actuelle serait la sortie auto (ou sortie auto améliorée), qui permet en somme de faire avancer ou reculer la voiture de quelques mètres seulement.

De plus, en Europe, ces deux possibilités sont extrêmement limitées puisqu’elles requièrent que le smartphone donnant l’ordre à la Tesla d’avancer soit à portée de Bluetooth, c’est-à-dire à quelques dizaines de mètres de la voiture, tout au plus. Enfin, il faut également que le smartphone ait préalablement été enregistré en tant que clé, ce qui implique d’avoir eu physiquement accès au véhicule. Autant dire que c’est très improbable que toutes ces conditions soient réunies.

Aux États-Unis, la limite d’utilisation de la sortie auto n’est pas la même, et il n’y a pas besoin d’être à portée de Bluetooth pour pouvoir s’en servir. Malgré tout, nous n’avons pas connaissance de cas où un hacker aurait pris le contrôle à distance de cette manière.

Non, on ne peut pas faire rouler à 130 km/h une Tesla sans conducteur

Comme vous l’aurez compris, il n’est pas possible en ayant tous les accès au compte Tesla d’un propriétaire de commander la voiture pour qu’elle taille la route à vive allure sans personne à l’intérieur. En l’occurrence, même avec une personne au volant, l’autopilot finit par se désactiver et la voiture s’arrête si le conducteur ne montre pas signe de vie. Certains se sont d’ailleurs cassés la tête pour forcer une Tesla à rouler en Autopilot sans être humain à l’intérieur, et comme vous pouvez le constater sur la vidéo ci-dessous, il y a pas mal de travail pour que cela fonctionne.

En l’occurrence, outre le fait que cette vidéo montre un record d’autonomie, on remarque que pour pouvoir permettre à la Tesla Model 3 de rouler en Autopilot sans personne au volant, il faut d’abord lui faire croire qu’il y a quelqu’un sur le siège conducteur, avec la ceinture de sécurité enclenchée, et avec une résistance appliquée sur le volant. Aujourd’hui, avec la caméra intérieure qui vérifie l’attention du conducteur et potentiellement d’autres vérifications supplémentaires, rien ne dit que le test fonctionnerait encore dans les mêmes conditions.

On peut aussi se souvenir de cet américain qui a fait parler de lui en se mettant volontairement à l’arrière de sa Tesla Model 3 pendant qu’elle conduisait avec le FSD bêta, mais là encore, il s’agit de cas où la voiture conduit toute seule, mais bien avec une personne à l’intérieur qui donne les ordres. Il n’y a pas à ce jour de cas remonté où un hacker aurait pris le contrôle à distance d’une Tesla, et lui aurait ordonné de conduire quelque part.

Le Monde après nous sur Netflix

Récemment, suite à la sortie du film Netflix « Le Monde après Nous », des personnes ont tenté de décrypter le vrai du faux, notamment en ce qui concerne les Tesla circulant de manière autonome. Malheureusement, ils semblent être passés à côté du fait que l’Autopilot et le FSD de Tesla ne se basent pas sur le GPS pour fonctionner.

En effet, en l’absence de GPS, la navigation ne serait plus opérationnelle, mais pour autant, il est bien possible de continuer d’utiliser toutes les fonctionnalités d’assistance à la conduite : régulateur de vitesse adaptatif, maintien dans la voie, et donc Autopilot ou FSD comme on les connaît aujourd’hui. Cependant, effectivement, en l’absence de liaison satellite et de réseaux mobiles, il serait bien impossible de communiquer à distance avec les véhicules.

Le monde des robotaxis n’est pas encore réel, cependant quelques services existent dans un périmètre restreint aux USA comme Cruise, Uber (avant qu’un drame survienne) ou encore Waymo. À ce jour, il n’y a pas eu de remontée de hack qui a permis à un attaquant de prendre le contrôle. Ce qui ne veut pas forcément dire que ça n’arrivera jamais, cependant, on peut supposer que cela fait partie des premiers cas envisagés par les entreprises pour que les éventuels clients aient confiance.