Le piratage d'une Tesla en Bretagne a fait grand bruit dans la presse. Quelle est la véritable histoire derrière cet incident ? Les preuves paraissent évidentes.
TF1, entre autres, a relayé le témoignage d’une conductrice qui aurait perdu le contrôle de son véhicule, se retrouvant à 40 km/h sur une voie express. La voiture semblait agir de manière autonome, avec des changements inattendus de vitesse et de ventilation.
Pourtant, les Tesla sont réputées pour leur sécurité élevée. Dotées d’une électronique avancée, elles sont comparables aux produits Apple en termes de sécurité numérique. Elles sont équipées de GPS, de connexions 4G et Wi-Fi, permettant un blocage à distance et une surveillance accrue grâce à la dashcam et au mode sentinelle, et elles sont liées à un compte utilisateur.
Un compte utilisateur compromis
Dans le cas de l’histoire en Bretagne, il semble que le compte utilisateur de la Tesla ait été compromis. Les causes pourraient être multiples : mot de passe trop simple, réutilisation de mots de passe entre plusieurs services, absence de double authentification, partage du compte utilisateur à un proche. Il est important de sécuriser son compte Tesla, ne pas le partager et utiliser des mots de passe robustes et uniques.
D’ailleurs, la propriétaire a admis avoir donné un accès à un « proche » en tant que conducteur invité. Cela soulève la question de la prudence dans le partage des accès. En effet, Tesla permet de donner des accès temporaires sans partager le compte principal. On peut aussi les révoquer très rapidement et limiter leur utilisation.
Pour aller plus loin
Plus de 25 voitures Tesla hackées : de l’importance d’appliquer la double authentification
L’un des aspects intrigants de l’affaire est que la propriétaire a perdu l’accès à l’application Tesla, indiquant probablement un changement de mot de passe. Ce signe aurait dû être un signal d’alarme avant même de prendre le volant.
Ici, on ne peut donc pas parler d’exploitation de faille logicielle, mais plutôt d’une négligence de la propriétaire de la Tesla. On peut se protéger contre ça.
Les bonnes pratiques en sécurité
En matière de sécurité, il est crucial d‘avoir un mot de passe fort et unique pour son compte Tesla et d’activer l’authentification multifacteur. Ces mesures rendent la compromission du compte nettement plus difficile.
Pour aller plus loin
Double authentification (2FA) : pourquoi et comment sécuriser ses comptes Google, Facebook, iCloud, Steam…
D’ailleurs, ne laissez pas le partage de votre Tesla à quelqu’un d’autre s’il n’a pas besoin de cet accès. Révoquez ses accès dès que c’est possible.
Le piratage des Tesla, ça se fait, mais c’est plutôt une activité de spécialistes. Il y a même des événements où les gens se réunissent pour parler de comment hacker une Tesla, souvent pour activer des options sans payer. Mais Tesla est rapide à corriger les failles de sécurité, ils envoient des mises à jour logicielles régulièrement à distance.
Pour aller plus loin
Peut-on pirater aussi facilement l’Autopilot d’une Tesla, comme le prétend ce film Netflix ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix