« Il réussit à pirater une Tesla à distance » : cette histoire est surtout un problème de négligence

 
Le piratage d’une Tesla en Bretagne a fait grand bruit dans la presse. Quelle est la véritable histoire derrière cet incident ? Les preuves paraissent évidentes.
Source : TF1

TF1, entre autres, a relayé le témoignage d’une conductrice qui aurait perdu le contrôle de son véhicule, se retrouvant à 40 km/h sur une voie express. La voiture semblait agir de manière autonome, avec des changements inattendus de vitesse et de ventilation.

Pourtant, les Tesla sont réputées pour leur sécurité élevée. Dotées d’une électronique avancée, elles sont comparables aux produits Apple en termes de sécurité numérique. Elles sont équipées de GPS, de connexions 4G et Wi-Fi, permettant un blocage à distance et une surveillance accrue grâce à la dashcam et au mode sentinelle, et elles sont liées à un compte utilisateur.

Un compte utilisateur compromis

Dans le cas de l’histoire en Bretagne, il semble que le compte utilisateur de la Tesla ait été compromis. Les causes pourraient être multiples : mot de passe trop simple, réutilisation de mots de passe entre plusieurs services, absence de double authentification, partage du compte utilisateur à un proche. Il est important de sécuriser son compte Tesla, ne pas le partager et utiliser des mots de passe robustes et uniques.

Source : TF1

D’ailleurs, la propriétaire a admis avoir donné un accès à un « proche » en tant que conducteur invité. Cela soulève la question de la prudence dans le partage des accès. En effet, Tesla permet de donner des accès temporaires sans partager le compte principal. On peut aussi les révoquer très rapidement et limiter leur utilisation.

Pour aller plus loin
Plus de 25 voitures Tesla hackées : de l’importance d’appliquer la double authentification

L’un des aspects intrigants de l’affaire est que la propriétaire a perdu l’accès à l’application Tesla, indiquant probablement un changement de mot de passe. Ce signe aurait dû être un signal d’alarme avant même de prendre le volant.

Ici, on ne peut donc pas parler d’exploitation de faille logicielle, mais plutôt d’une négligence de la propriétaire de la Tesla. On peut se protéger contre ça.

Les bonnes pratiques en sécurité

En matière de sécurité, il est crucial d‘avoir un mot de passe fort et unique pour son compte Tesla et d’activer l’authentification multifacteur. Ces mesures rendent la compromission du compte nettement plus difficile.

Pour aller plus loin
Double authentification (2FA) : pourquoi et comment sécuriser ses comptes Google, Facebook, iCloud, Steam…

D’ailleurs, ne laissez pas le partage de votre Tesla à quelqu’un d’autre s’il n’a pas besoin de cet accès. Révoquez ses accès dès que c’est possible.

Le piratage des Tesla, ça se fait, mais c’est plutôt une activité de spécialistes. Il y a même des événements où les gens se réunissent pour parler de comment hacker une Tesla, souvent pour activer des options sans payer. Mais Tesla est rapide à corriger les failles de sécurité, ils envoient des mises à jour logicielles régulièrement à distance.

Pour aller plus loin
Peut-on pirater aussi facilement l’Autopilot d’une Tesla, comme le prétend ce film Netflix ?


Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.

Les derniers articles