Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d'énergie domestiques du constructeur.

En 2015, Tesla a lancé dans plusieurs pays ses systèmes Powerwall, des batteries de stockage d'énergie domestiques. Accompagnées de plusieurs panneaux solaires, ces énormes batteries rechargeables produisent de l'énergie renouvelable via l'énergie solaire. L'une des particularités phares des Powerwall est de pouvoir livrer l'excédent d'énergie au réseau général de la maison, lorsque la production d'énergie est supérieure à la consommation du domicile.

Les utilisateurs des Powerwall bénéficient également d'un accès au Tesla Backup Gateway, une plateforme exclusive développée pour gérer l'énergie solaire produite par l'installation Powerwall. Ce système est capable de se connecter directement au réseau, de le surveiller et d'alerter les propriétaires en cas de panne. En outre, les utilisateurs peuvent contrôler les réserves d'énergie via une application mobile.

À lire également : Tesla travaille sur des batteries capables de tenir plus d’un million et demi de kilomètres

Une attaque par force brute suffit pour accéder au système

Seulement, il s'avère que le Tesla Backup Gateway abrite une faille de sécurité selon les chercheurs en sécurité informatique de Rapid7. En effet, pour accéder une première fois à la plateforme, les utilisateurs doivent se connecter en Wi-Fi au réseau du TeslaBackup Gateway, et rentrer leur adresse mail et leur mot passe (les cinq derniers chiffres du numéro de série).

Selon les chercheurs de Rapid7, le risque avec cette méthode est que des pirates peuvent exploiter les “faibles références”. Un mot de passe de cinq chiffres donnent lieu à 60,4 millions de combinaisons possibles. Or et d'après les dires de ces experts, il n'y aucune protection face aux attaques de force brute, qui consiste à essayer une à une tous les combinaisons possibles pour cracker une clé ou un mot de passe.

Autre problème, le SSID du point d'accès Wi-Fi du Tesla Backup Gateway utilise lui les trois derniers caractères du numéro de série. De fait, si un pirate accède à cette donnée, il ne lui restera que deux chiffres à trouver sur les cinq pour obtenir le mot de passe. Rapid7 précise également que de nombreux municipalités aux États-Unis publient en ligne les permis pour installer des Tesla Solar ou Powerwall, ce qui permet aux hackers d'obtenir facilement l'adresse de cibles potentielles.

Or, la plateforme Tesla Backup Gateway contient des API qui documentent la consommation d'énergie, certains informations sur le domicile, ainsi que d'autres API cachées qui peuvent être utilisées pour obtenir des données supplémentaires et accéder à des fonctions spécifiques. “En théorie, la tension, le cycle et les autres paramètres de l'énergie gérée par la plateforme, ainsi que les batteries qui y sont connectées, sont configurables. Il peut être possible d'endommager une batterie, ou même le réseau électrique, si ces paramètres peuvent être altérés”, assurent les chercheurs de Rapid 7.

Avant la publication de leurs recherches, Rapid7 a contacté Tesla. Le constructeur a déclaré que “les mots de passe d'installation prévisibles ont été corrigés depuis un certain temps sur les plateformes Backup Gateway V1 nouvellement mises en services […] et que tous les mots de passe sont désormais générés aléatoirement”. 

Source : ZDnet