Tesla : cette faille de sécurité permet de voler les voitures avec un smartphone, entre autres

Des chercheurs ont découvert une faille de sécurité sur les comptes Tesla. Elle permet d'ouvrir et démarrer les voitures depuis son mobile, mais pas que. D'autres petits appareils faciles à se procurer peuvent servir à la manœuvre.

Tesla Model 3
La Tesla Model 3

Les voitures modernes sont remplies de technologies en tout genre. Elles peuvent accomplir bien plus de choses que les modèles majoritairement mécaniques, mais cela les rend aussi plus vulnérables au piratage. Si l'on prend l'exemple des véhicules Tesla, il y a eu des cas extrêmes où une Model S a été volée en 30 secondes par des malfrats bien équipés. Les mises à jour de sécurité successives permettent heureusement de se prémunir de la plupart des méthodes employées par les hackers, mais ces derniers en trouvent toujours de nouvelles.

Cette fois-ci, ce sont deux chercheurs en cybersécurité, Talal Haj Bakry et Tommy Mysk, qui font part de la leur. Ils ont réussi à mener avec succès une attaque de type man-in-the-middle à l'aide d'un Flipper Zero, cet appareil qui faisait planter les iPhone à distance fin 2023. La faille est cependant exploitable avec un smartphone Android ou un Raspberry Pi par exemple. Elle fonctionne sur la dernière version en date de l'application Tesla, numérotée 4.30.6, et celle du logiciel Tesla, la 11.1 2024.2.7.

Voler une Tesla ne nécessite qu'un smartphone ou un appareil de type micro-ordinateur

L'idée est la suivante. Le pirate se trouve dans une station Superchargeur de Tesla. À l'aide de son appareil, il déploie un faux réseau Wi-Fi nommé Tesla Guest, très courant dans les centres Tesla et connu par les propriétaires de voitures de la marque. En s'y connectant, la victime donne ses identifiants au hacker, qui demande un mot de passe unique afin d'éviter l'authentification à double facteur. Avant l'expiration de ce mot de passe, il se connecte au compte du conducteur et peut suivre la Tesla à la trace.

Quand il assez proche, le pirate n'a plus qu'à demander l'ajout d'une clé téléphone pour enregistrer le sien et contrôler la voiture comme si elle lui appartenait. Aucune mesure de sécurité n'est demandée et le conducteur principal ne reçoit pas de notification pour l'avertir. Contacté par les deux chercheurs, Tesla a répondu qu'il s'agissait du comportement normal de la fonction, sans préciser si la firme comptait le modifier pour le rendre plus sécurisé. Vous pouvez voir la démarche dans la vidéo ci-dessous ciblant une Model 3, pourtant l'une des voitures les moins volés aux États-Unis.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Gmail : un bug majeur touche les appareils Android, voici des solutions temporaires en attendant le correctif

Un bug généralisé et particulièrement handicapant touche actuellement Gmail sur les tablettes ou smartphones pliants Android : leur écran scintille, quand il ne devient pas complètement blanc, du texte disparaît… Google…

Cet excellent jeu Zelda est maintenant jouable nativement sur Android

Nouveau portage natif d’un jeu Zelda sur nos appareils Android. Après son arrivée sur PC, il est désormais jouable sur smartphone ou console portable tournant sous le système d’exploitation de…

Ces outils d’IA qui cherchent des bugs dans Linux créent un problème que personne n’avait prévu

Des chercheurs utilisent l’IA pour traquer des failles dans Linux et noient l’équipe sous les mêmes rapports en double. Le chaos était inévitable. Linus Torvalds, fondateur du système, a décidé…

IA

iOS 27 : deux nouvelles fonctionnalités IA seraient prévues, Apple veut vraiment rattraper son retard

Apple compte bien rejoindre le train de l’IA. En plus de la nouvelle de Siri, la firme compte propose d’autres fonctionnalités boostées à l’intelligence artificielles dans iOS 27. Une fois…

C’est confirmé, les jeux PS5 ne sortiront plus sur PC, il va falloir investir pour jouer à Ghost of Yotei

Le journaliste Jason Schreier confirme dans une publication Bluesky ce que l’on savait déjà avec une quasi-certitude. Lors d’une réunion interne, le patron des PlayStation Studios a annoncé à ses…

Lanterns : les Yellow Lanterns dans la future série DC d’HBO Max ?

Une nouvelle bande-annonce de la série Lanterns d’HBO Max en dévoile un peu plus. Parmi l’enchaînement des images, une retient l’attention puisqu’elle pourrait indiquer la présence d’une autre équipe de…

Un rapport alarmant révèle ce que les lancements de satellites font vraiment à notre atmosphère

Chaque lancement de satellite injecte des polluants dans la haute atmosphère. Une nouvelle étude révèle que l’ampleur du phénomène dépasse toutes les projections. Les scientifiques parlent désormais d’un vaste essai…

Google Pixel 9 : un smartphone met littéralement le feu à la poche de son propriétaire

Il y a de quoi enflammer la chronique. Le propriétaire d’un Pixel 9 raconte que son smartphone a pris feu dans sa poche. Pour l’heure, Google reste muet face à…

GTA 6 : surprise (non), les rumeurs affirmant l’ouverture des précommandes étaient fausses

Les “leakers” de GTA 6 ont encore fait des siennes. Le week-end dernier, Internet s’est mis à croire dur comme fer que Rockstar lancerait les précommandes de GTA 6 ce…

Elon Musk a perdu son procès face à OpenAI à cause d’un argument imparable

Elon Musk voulait 134 milliards de dollars et la tête de Sam Altman. Un jury fédéral vient de lui refuser les deux en quelques heures seulement. L’argument avancé était imparable…

IA

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.