Tesla : une faille dans la carte-clé permet de voler la voiture en 2 minutes

Un chercheur en sécurité informatique a découvert une faille inquiétante dans la carte-clé fournie par Tesla pour déverrouiller le véhicule. A cause d'une mise à jour publiée par le constructeur un 2021, cette fonctionnalité peut être détournée pour voler une Tesla en quelques minutes seulement.

Crédits : Tesla

Comme vous le savez peut-être, Tesla propose à ses utilisateurs trois types de clés différentes pour verrouiller/déverrouiller et démarrer leur véhicule. A savoir :

  • la clé-téléphone, qui permet d'utiliser l'appli Tesla comme une clé à distance via le Bluetooth
  • La carte-clé, qui communiqué avec votre Tesla via des signaux d'identification RF à courte distance
  • Le porte-clé, qui est un accessoire vendu séparément

Concernant la carte-clé, elle est utilisé pour “authentifier” vos clés téléphone, et elle vous permet également d'aouter ou supprimer d'autres cartes-clé, clés téléphones et porte-clés. Jusqu'à une mise à jour publiée en 2021, les conducteurs devaient placer la carte-clé sur la console centrale tout en appuyant sur la pédale de frein pour démarrer le véhicule.

A lire également : Android 12 peut désormais servir de clés dans certaines voitures BMW et Ford

Un petit changement sur la carte-clé lourd de conséquences

Seulement, ce n'est plus cas. Désormais, les utilisateurs peuvent commencer à conduire immédiatement après avoir la portière de leur véhicule via la carte-clé. Martin Herfut, chercheur en sécurité informatique, a récemment remarqué que ce petit changement pouvait avoir de graves conséquences.

En effet, une fois la carte-clé apposée sur le lecteur de cartes de la portière, l'utilisateur a exactement deux minutes pour “s'authentifier” en maintenant le pied appuyé sur la pédale de frein. Problème, l'expert s'est aperçu qu'il était possible durant ce laps de temps de faire accepter à la voiture de nouvelles clés.

Cette minuterie a été introduite par Tesla afin de rendre plus pratique l'utilisation de la carte NFC comme moyen principal d'utiliser la voiture. La voiture doit pouvoir être démarrée et conduite sans que l'utilisateur ait à utiliser une seconde fois la carte-clé. Le problème : dans la période de 130 secondes, non seulement la conduite de la voiture est autorisée, mais l'inscription d'une nouvelle clé”, explique-t-il.

Un voleur peut enregistrer sa propre clé Tesla

Martin Herfurt a constaté que sa Model 3 échangeait des messages/signaux avec tout appareil en Bluetooth Low Energy (BLE) à proximité. Sachant cela, le chercheur a créé une copie de l'application Tesla, qui utilise le même langage informatique, le VCSec.

Via cette version malveillante de l'appli, Herfut a été en mesure d'envoyer des requêtes en VCSec à la voiture pour enregistrer une nouvelle clé lors du fameux créneau des deux minutes. Lorsque la victime entre dans sa voiture après l'avoir déverrouiller avec une carte NFC, le voleur peut commencer à échanger des messages entre la fausse appli et le véhicule.

Il peut alors inscrire une clé de son choix pour ensuite déverrouiller, démarrer ou stopper la voiture quand il le désire, sans même que l'écran d'infodivertissement ou l'application Tesla légitime du conducteur n'indiquent que quelque chose ne va pas.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ce data center vidait le réseau d’eau du quartier en secret pendant que les habitants étaient priés d’économiser

Aux États-Unis, des résidents ont reçu l’ordre de ne plus arroser leurs pelouses pour économiser l’eau. La vraie raison de la pénurie, ils ne la connaissaient pas encore. Un data…

IA : pourquoi une startup veut mettre des puces Nvidia dans les lampadaires

Une startup anglaise a une idée originale pour limiter l’impact environnemental des centres de données dédiés à l’intelligence artificielle. Elle repose sur l’utilisation du mobilier urbain et de l’énergie solaire….

IA

Google Home : 5 ans après le dernier Nest Hub, un nouvel écran connecté enfin en préparation ?

La refonte majeure de Google Home ne se joue pas uniquement sur le terrain logiciel avec Gemini : l’entreprise avait déjà annoncé de nouveaux produits en octobre dernier. Mais Google pourrait…

L’IA qui prend des notes pour votre médecin peut raconter n’importe quoi

En analysant 20 outils d’IA destinés à la prise de notes médicales, des chercheurs se sont rendus compte qu’ils étaient loin d’être aussi efficaces qu’ils en ont l’air. Au point…

IA

Un chercheur furieux rend publique une faille qui neutralise les protections de Windows 11

Un chercheur en sécurité mécontent vient de rendre publique une faille non corrigée dans Windows 11. Elle permet de contourner BitLocker, le système de chiffrement censé protéger les données des…

La nouvelle manette de Xbox pensée pour le cloud se dévoile en images et corrige l’un des plus défauts de ses homologues

Cette fois il semblerait que ce soit la bonne : le média Technoblog a dévoilé des photos volées de la prochaine manette Xbox pensée pour le cloud gaming. Malgré son…

Et si on cherchait mal les extraterrestres ? Cette méthode inédite pourrait complètement changer la donne

La quête de la vie extraterrestre pourrait prendre un nouveau tournant. La nature des biosignatures ne suffisant pas, certains des composés recherchés pouvant être produits par des processus non vivants,…

Voici pourquoi le PDG de Volkswagen vient de condamner la Golf électrique

Volkswagen repousse la Golf électrique à la fin de la décennie. Le PDG du constructeur allemand vient de le confirmer sans détour. Une icône de l’automobile devra donc encore patienter…

Plus de 100 Mo pour une photo ? La caméra du Xiaomi 17 Max s’annonce très gourmande en stockage

Le capteur photo de 200 MP du Xiaomi 17 Max produirait des fichiers supérieurs à 100 Mo pour un seul cliché. De quoi mettre à l’épreuve l’espace de stockage du…

Gmail réduit l’espace de stockage gratuit de 15 à 5 Go si vous ne respectez pas cette condition

Google offre depuis bien longtemps 15 Go d’espace de stockage à ses utilisateurs pour leur compte Gmail. Mais l’entreprise se montrerait moins généreuse récemment, à moins de lui donner votre…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.