Belgique – Il pirate une Tesla en 90 secondes à peine

Publié

BelgiqueIl pirate une Tesla en 90 secondes à peine

Un étudiant en cybersécurité s’est joué des dispositifs de sécurité de la voiture électrique, à l’aide d’un kit à 250 euros.

Lennert Woulters a certainement été le premier surpris en s’attaquant à la sécurité informatique d’un SUV Model X de Tesla. L’étudiant en cybersécurité de l’université néerlandophone de Louvain, en Belgique, est parvenu à exploiter deux vulnérabilités informatiques du SUV. Pour parvenir à ses fins, il n’a eu besoin, outre son expertise, que d’un kit à 250 euros et de 90 secondes.

Dans la vidéo de démonstration, on le voit lire le numéro d’identification de la voiture et récupérer le code sur le porte-clés du propriétaire du véhicule, chose faisable à moins de 4,5 mètres du véhicule. Muni de ces informations et d’une radio Bluetooth, Woulters a pu déverrouiller la voiture en usurpant le signal provenant habituellement du porte-clés ou du téléphone du propriétaire.

«Voler un Model X en quelques minutes»

Une fois à bord du Model X de Tesla , les choses se sont un peu compliquées. Mais Lennert Woulters a pu compter sur un logiciel de contrôle du véhicule trouvé sur eBay. Il l’a branché sur le port informatique de la voiture et a couplé le système du véhicule avec sa propre «clé», ce que le système informatique Tesla n’a pas vérifié. Il a ensuite pris les commandes et fait rouler le véhicule. «L’exploitation de ces deux vulnérabilités permet à un pirate de voler un Model X en quelques minutes», a commenté l'étudiant belge.

Comme souvent dans ces cas, la firme d’Elon Musk n’a pas daigné commenter l’affaire, malgré les sollicitations des médias. Elle prévoit cependant de déployer une mise à jour logicielle pour corriger le problème, a indiqué Wired dans son article détaillé.

(L'essentiel)

Ton opinion