Tesla : des Model S touchées par une faille de sécurité, un patch est disponible

Une exploitation limitée, mais un risque potentiel élevé 78
En bref
image dediée
Nouvelle Techno
Sébastien Gavois

À cause d'une brèche de sécurité, des chercheurs sont parvenus à contrôler, à distance, certains éléments d'une Tesla Model S. Le fabricant confirme et précise qu'un patch a déjà été déployé pour boucher cette faille.

Les voitures sont de plus en plus connectées, ce qui leur ouvre la voie à de nouvelles possibilités, mais également à des risques supplémentaires en cas de piratage de l'un de ses composants. Chrysler en avait par exemple fait les frais l'année dernière et, cette fois-ci, c'est au tour de Tesla. Une équipe de chercheurs de Keen Security Lab, une filiale du géant chinois Tencent, est parvenue à « pirater » une voiture Model S.

Un hotspot Wi-Fi malveillant et une faille du navigateur

Pour mener à bien cette opération, ils précisent que la voiture doit être connectée à un hotspot Wi-Fi malveillant qui est contrôlé par les pirates. Via une faille du navigateur internet de l'automobile, ils sont parvenus à contrôler les écrans, à ouvrir les portes et le coffre, à modifier le réglage des sièges, à actionner les clignotants, mais aussi à activer les freins lorsque la voiture roule, ce qui est peut-être bien plus dangereux. Le tout, bien évidemment, à distance et que la voiture soit à l'arrêt ou en train de rouler.

Dans une réponse adressée à plusieurs de nos confrères, dont The Verge, un porte-parole du fabricant automobile confirme cette vulnérabilité. Il précise lui aussi que « l'exploitation de cette faille n'est possible que lorsque le navigateur Web est utilisé, et requiert également que la voiture soit physiquement proche et connecté à un hotspot Wi-Fi malveillant ». Tesla ajoute que « notre estimation réaliste est que le risque pour nos clients est très faible, mais cela ne nous a pas empêché d'y répondre rapidement ».

Un correctif est déjà disponible

Le porte-parole explique que, 10 jours après avoir été informé de cette brèche, un correctif a été déployé via une mise à jour OTA estampillée v7.1, 2.36.31. De son côté, l'équipe de Keen Security Lab indique que l'équipe de sécurité de Tesla a été « proactive » dans la gestion de cet incident. Enfin, le constructeur automobile prévoit de « récompenser » l'équipe de chercheur chinois, comme le prévoit son programme de bug bounty, mais sans plus de détail pour le moment.

Dans tous les cas, cette histoire soulève une nouvelle fois la question des voitures connectées qui peuvent être victime de piratages. Les conséquences peuvent être importantes car un piratage de ce genre peut conduire à un accident. Il faudra voir si les fabricants automobiles arrivent à trouver une solution pour isoler les organes vitaux de leurs voitures afin d'éviter que des pirates n'arrivent à en prendre possession à distance.


chargement
Chargement des commentaires...