Tesla Model X : un chercheur a piraté le SUV électrique en 90 secondes

 

Le chercheur en sécurité Lennert Wouters a découvert une vulnérabilité au sein du SUV Tesla Model X, qui lui permet de l’ouvrir, le démarrer et de repartir avec. Averti en août, le constructeur américain va déployer un correctif cette semaine.

Tesla Model X
Tesla Model X

Tesla porte une attention toute particulière à la sécurité de ses véhicules électriques. Tant et si bien que le fabricant californien participe régulièrement à de célèbres hackathons — Elon Musk en a même un organisé à son domicile — pour déceler les failles les plus profondes de son système, et ainsi récompenser les hackers à même de pénétrer les couches de sécurité.

Piratage en deux étapes

Le chercheur en sécurité Lennert Wouters, lui, ne remportera aucun trophée particulier, si ce n’est la reconnaissance du patron de SpaceX au regard de ses dernières trouvailles sur le SUV Model X. Le chercheur en sécurité de l’université de KU Leuven, sise à Louvain, a en effet déniché une faiblesse informatique qui lui permet à la fois de pirater la clé et berner le module de contrôle du véhicule, raconte l’intéressé dans Wired.

Pour aller plus loin
5G, gaming, visioconférence… quelles nouveautés Tesla pour la grosse mise à jour logicielle de décembre ?

Le piratage se déroule en deux étapes. En premier lieu, Wouters a découvert qu’il pouvait connecter son propre ordinateur en Bluetooth à la clé d’une Model X. Ce faisant, le chercheur a pu réécrire le micrologiciel et interroger la puce de sécurité intégrée qui génère habituellement un code de déverrouillage pour la voiture. Ce code a ensuite pu être renvoyé à son propre ordinateur, toujours en Bluetooth. Durée de l’opération : 90 secondes.

Lien YouTube S’abonner à Frandroid

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Grâce à cette manœuvre, le pirate est alors en mesure d’entrer dans l’automobile. Une fois dedans, il faut pouvoir la démarrer. Lennert Wouters a alors branché son ordinateur sur un port accessible depuis un petit panneau situé sous l’écran. Aucun outil particulier n’est nécessaire pour accéder au port.

Un correctif bientôt déployé

Ce dernier est d’une importance cruciale, puisqu’il offre l’opportunité à l’ordinateur d’envoyer des commandes au Bus de données CAN (Controller Area Network), lequel permet la communication entre différents systèmes du véhicule sans câblage complexe. Ce Bus de données CAN contient le BCM (Body Control Module), soit le module de contrôle.

Pour aller plus loin
Tesla Model X : attendez-vous à une meilleure autonomie pour la version 2021

Il suffit alors au pirate de demander au BCM de s’associer à sa clé : celle-ci est certes valide, mais aussi usurpée. Chaque clé de Model X contient un certificat de chiffrement unique censé empêcher la voiture de s’associer à une clé non autorisée. Problème : Wouters a constaté que le BCM ne vérifiait pas le certificat, permettant alors au hacker d’arriver à ses fins.

Averti en août de cette vulnérabilité, Tesla va déployer un correctif de sécurité dès cette semaine pour corriger le tir.

Pour aller plus loin
L’assurance d’une voiture électrique est-elle vraiment moins chère ?

Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.

Tesla Model X – FrAndroid

Tesla
Model X (2016)

Fiche produit
Signaler une erreur dans le texte
Source : Wired
Grégoire Huvelin

Journaliste

  • Essai du BMW iX3 : la passe de trois – BonneInfo

    […] plutôt élevé par rapport aux Audi e-tron et Mercedes EQC qui revendiquent 0,27, tandis que le Tesla Model X est annoncé à […]

  • Tesla Model X : un chercheur a piraté le SUV électrique en 90 secondes

    […] frandroid.com Post précédentPrécédentPost suivantSuivant Model X […]

  • Tesla Model X : un chercheur a piraté le SUV électrique en 90 secondes

    […] secondes. 24 novembre 202024/11/2020 • 14:20. Partager. Le chercheur en sécurité … Lire l’article […]

  • Kakahuete Koka

    Le soucis, c'est que la ou tesla saura réagir, est ce que les autres ont feront autant ?

  • Tesla Model X : un chercheur a piraté le SUV électrique en 90 secondes - ev-news

    […] Le chercheur en sécurité Lennert Wouters a découvert une vulnérabilité au sein du SUV Tesla Model X, qui lui permet de l’ouvrir, le démarrer et de repartir avec. Averti en août, le constructeur américain va déployer un correctif cette semaine. Lire la suite… […]

  • Salva

    Clair, le gars y touche, je suis bouche bé....

  • Tesla Model X : un chercheur a piraté le SUV électrique en 90 secondes – BonneInfo

    […] Aller à la source […]

  • itachiuchiwa

    Il mérite un bon million en récompense, après en interne on ne sait pas ce qu'il obtient pour cela.

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

Gérer mes choix

Lectures liées

Humanoid Native
Ce nouvel aspirateur robot va changer votre manière d’envisager le ménage (rien que ça)

Ce nouvel aspirateur robot va changer votre manière d’envisager le ménage (rien que ça)

Tesla Model Y // Source : Tesla

Le piratage d’une Tesla avec un Flipper Zero est une réalité – et c’est effrayant

Tesla panne app

Cette nouveauté Tesla s’adapte impeccablement à l’écosystème iPhone

Hyundai Kona electric

Quelles voitures électriques neuves pour moins de 47 000 euros ?

BMW Neue Klasse – 00004 2

« Tesla doit nous rattraper » : pourquoi BMW pense (à tort) être en avance sur la voiture électrique

Dans le monde entier, une seule version des Model S et X sera proposée à la vente

Volkswagen a permis à Tesla de devenir leader de la voiture électrique, mais pas de la manière dont vous pensez

Les derniers articles

Tesla

La dernière vidéo

Test du Galaxy A15 - Ça vaut quoi un Samsung pas cher ?

Test du Galaxy A15 - Ça vaut quoi un Samsung pas cher ?

Les tendances

Les derniers articles