Belgique

25 novembre 2020 07:37; Act: 25.11.2020 12:03 Print

Il pirate une Tesla en 90 secondes à peine

Un étudiant en cybersécurité s’est joué des dispositifs de sécurité de la voiture électrique, à l’aide d’un kit à 250 euros.

Sur ce sujet
Une faute?

Lennert Woulters a certainement été le premier surpris en s’attaquant à la sécurité informatique d’un SUV Model X de Tesla. L’étudiant en cybersécurité de l’université néerlandophone de Louvain, en Belgique, est parvenu à exploiter deux vulnérabilités informatiques du SUV. Pour parvenir à ses fins, il n’a eu besoin, outre son expertise, que d’un kit à 250 euros et de 90 secondes.

Dans la vidéo de démonstration, on le voit lire le numéro d’identification de la voiture et récupérer le code sur le porte-clés du propriétaire du véhicule, chose faisable à moins de 4,5 mètres du véhicule. Muni de ces informations et d’une radio Bluetooth, Woulters a pu déverrouiller la voiture en usurpant le signal provenant habituellement du porte-clés ou du téléphone du propriétaire.

«Voler un Model X en quelques minutes»

Une fois à bord du Model X de Tesla , les choses se sont un peu compliquées. Mais Lennert Woulters a pu compter sur un logiciel de contrôle du véhicule trouvé sur eBay. Il l’a branché sur le port informatique de la voiture et a couplé le système du véhicule avec sa propre «clé», ce que le système informatique Tesla n’a pas vérifié. Il a ensuite pris les commandes et fait rouler le véhicule. «L’exploitation de ces deux vulnérabilités permet à un pirate de voler un Model X en quelques minutes», a commenté l'étudiant belge.

Comme souvent dans ces cas, la firme d’Elon Musk n’a pas daigné commenter l’affaire, malgré les sollicitations des médias. Elle prévoit cependant de déployer une mise à jour logicielle pour corriger le problème, a indiqué Wired dans son article détaillé.

(L'essentiel)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • luckylux le 25.11.2020 09:10 via via Mobile Report dénoncer ce commentaire

    C’est bien ça ! La sécurité va améliorer on devrait remercie les hackers car il aide beaucoup.

  • Fuyez Pauvres fous le 25.11.2020 08:30 via via Mobile Report dénoncer ce commentaire

    Merci pour ce magnifique tutoriel. les processeurs de Tesla vous remercient.

  • Jeanjean le 25.11.2020 08:31 Report dénoncer ce commentaire

    Ah c'est beau la technologie! A mon époque on planquait un simple interrupteur qui coupait le démarrage : système inviolable pour pas cher!

Les derniers commentaires

  • Rom1 Lacroix le 26.11.2020 15:36 Report dénoncer ce commentaire

    en 2 minutes 23 secondes on passe du jour à nuit ? Comment est-ce possible?

  • Ahahaha le 26.11.2020 14:30 Report dénoncer ce commentaire

    Je fais la meme chose en 40 secondes. Sinon ça aurait été moins couteux de demander les clés a papa.

  • Unicorn le 26.11.2020 09:59 Report dénoncer ce commentaire

    Et on en parle parce qu'il s'agit d'une tesla? Cela fait des années maintenant que les voleurs arrivent facilement a voler des voitures en se servant d'un booster de signal sur les voitures avec entrée keyless.

  • Angloy le 26.11.2020 02:49 via via Mobile Report dénoncer ce commentaire

    Bizarre, ce truc de "brancher sur le port informatique", étant donné que le port OBDII sur les Tesla est spécifique, varie d'un modèle à l'autre, nécessite un câble particulier et le démontage d'une partie du tableau de bord....

  • antitout le 25.11.2020 20:30 via via Mobile Report dénoncer ce commentaire

    ce mec aurait pu et du monnayer son systeme aupres des gangs internationaux vu que Tesla s en fiche pour le remercier