Une Tesla piratée depuis un droneCrédits : Win McNamee/Getty Images News/Thinkstock

Deux chercheurs ont montré comment une Tesla – et éventuellement d'autres voitures – pouvait être piratée à distance, depuis un drone, et sans aucune interaction de l'utilisateur, note Security Week.

L'attaque, baptisée TBONE, avait été initialement préparée pour le concours de piratage Pwn2Own 2020, qui offrait une voiture et d'autres prix importants pour le piratage d'une Tesla. Mais les résultats ont ensuite été rapportés à Tesla via son programme de bug bounty après l'élimination temporaire, par les organisateurs de Pwn2Own, de la catégorie automobile en raison de la pandémie de coronavirus.

TBONE implique l'exploitation de deux vulnérabilités affectant ConnMan, un gestionnaire de connexion Internet pour les appareils embarqués. Un attaquant peut exploiter ces failles pour prendre le contrôle total du système d'infodivertissement d'une Tesla, sans interaction de l'utilisateur, depuis un drone situé jusqu'à 100 mètres.

Il serait dès lors possible d'effectuer les mêmes actions qu'un utilisateur à partir du système d'infodivertissement. Cela comprend l'ouverture des portes et du coffre, le changement de position des sièges, la lecture de musique, le contrôle de la climatisation et la modification des modes de direction et d'accélération. 

Une bonne nouvelle, cependant : « Cette attaque ne permet pas de contrôler la conduite de la voiture », précisent Ralf-Philipp Weinmann et Benedikt Schmotzle, les chercheurs à l'origine de TBONE qui ont présenté leurs découvertes fin avril à CanSecWest (vidéo).

Tesla a corrigé les vulnérabilités avec une mise à jour publiée en octobre 2020 et aurait cessé d'utiliser ConnMan. Intel, créateur de ConnMan, a également été informé. Selon les chercheurs toutefois, la société aurait déclaré que le problème ne relevait pas de sa responsabilité. Intel a depuis fermé la page de son site web consacrée à ConnMan, qui n'était cela dit plus mise à jour depuis 2017, et que l'on peut néanmoins consulter sur archive.org.

ConnMan est largement utilisé dans l'industrie automobile, ce qui pourrait signifier que des attaques similaires pourraient être lancées contre d'autres véhicules.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !