Teslas est-il sécurisé? Comment les pirates peuvent attaquer les voitures connectées

Publicité

Il semble que tout soit connecté à Internet ces jours-ci, des bouilloires aux sonnettes. Même les voitures sont de plus en plus fabriquées avec un certain degré de connectivité Internet. Mais aucune voiture n'est aussi connectée à Internet que Teslas.

En général, Teslas sont des véhicules très sécurisés. Cependant, chaque fois qu'un type d'appareil est connecté à Internet, même une voiture, il introduira des failles de sécurité. Pour vous montrer les différentes manières dont les problèmes de sécurité peuvent affecter les voitures connectées, nous allons partager quelques exemples de la façon dont les gens ont essayé et parfois réussi à pirater Teslas.

Vulnérabilités dans les porte-clés Tesla

De toutes les façons les criminels utilisent la technologie pour pirater ou voler des voitures 5 façons dont les criminels utilisent la technologie pour pirater et voler des voituresUn million de voitures sont volées chaque année aux États-Unis. Voici quelques tactiques courantes dont vous devez être conscient pour rester en sécurité. Lire la suite

, un aspect de la sécurité que vous pourriez ne pas considérer est un porte-clés. Teslas a un système d'entrée sans clé. Cela utilise un petit appareil attaché à un porte-clés que vous portez sur votre personne. Lorsque vous approchez de votre Tesla, il détecte le porte-clés et déverrouille les portes pour vous.

Attaques de clonage sur des porte-clés Tesla

Il y a eu des problèmes de sécurité avec les porte-clés Tesla. En 2018, des chercheurs de l'université belge KU Leuven ont annoncé qu'ils pouvaient copier un porte-clés Tesla.

Ils pouvaient lire sans fil les signaux d'un porte-clés à proximité, puis cloner une copie de celui-ci. Cela signifiait qu'il était possible pour les pirates de se tenir près des propriétaires de Tesla et de copier leurs clés à leur insu, puis de voler la voiture. Tesla a rapidement résolu le problème avec un nouveau type de porte-clés qui a supprimé la vulnérabilité.

Cependant, un an plus tard en 2019, les mêmes chercheurs ont découvert une autre faille de sécurité dans les nouveaux fobs. Cette fois, le pirate devait être plus proche du gousset que précédemment et l'attaque a pris un peu plus de temps. Mais il pourrait toujours être effectué sans fil sans que la cible le sache.

Bien que Tesla ait introduit plus de cryptage dans les nouveaux fobs, cela n'a pas été suffisant pour empêcher le piratage. La bonne nouvelle est que Tesla a réussi à corriger ce problème avec une mise à jour logicielle peu de temps après l'annonce du nouveau hack.

Attaques de répéteur sur les porte-clés Tesla

Il convient de noter qu'à notre connaissance, personne n'a jamais utilisé la vulnérabilité de clonage pour voler une Tesla. Cependant, les pirates peuvent également effectuer d'autres attaques sur des porte-clés, comme une attaque répétitive.

Ici, un pirate détecte la présence d'un porte-clés à l'intérieur de la maison d'un propriétaire Tesla lorsque sa voiture est garée à l'extérieur et l'amplifie. C'est la méthode que les voleurs ont probablement utilisée dans une vidéo très diffusée (ci-dessus) prétendant montrer deux personnes volant une Tesla au Royaume-Uni.

Piratage de la fonction de pilote automatique de Tesla

L'une des idées les plus effrayantes que les gens ont lorsqu'ils pensent à la sécurité des voitures connectées à Internet Dans quelle mesure les voitures autonomes connectées à Internet sont-elles sécurisées?Les voitures autonomes sont-elles sûres? Les automobiles connectées à Internet pourraient-elles être utilisées pour provoquer des accidents, voire assassiner des dissidents? Google n'espère pas, mais une récente expérience montre qu'il reste encore beaucoup à faire. Lire la suite est ce qui se passe si un pirate prend le contrôle d'un véhicule. La fonction de pilote automatique de Tesla permet à la voiture d'effectuer certaines manœuvres autonomes telles que la croisière ou le changement de voie sur l'autoroute.

Mais en 2019, un groupe de pirates chinois a pu manipuler la fonction de pilote automatique. Dans un scénario de cauchemar pour les conducteurs, les pirates ont pu prendre le contrôle et diriger la voiture dans la circulation venant en sens inverse.

Pour effectuer le hack, l'équipe a utilisé de petits autocollants aux couleurs vives attachés à la surface de la route. Cela a créé une «fausse voie» que les systèmes Tesla lisent comme une véritable voie de circulation et la suivent. Tout cela a eu lieu sur une piste d'essai, mais théoriquement, le même système pourrait être utilisé dans le monde réel pour diriger une voiture dans la voie de circulation venant en sens inverse.

L'astuce ici est que ce hack nécessite des modifications de l'environnement extérieur autour de la voiture. Il ne cible pas réellement la voiture elle-même. De plus, les conducteurs doivent toujours être attentifs lorsqu'ils utilisent le pilote automatique et être prêts à prendre le contrôle du véhicule à partir des systèmes automatisés.

Cela signifie qu'il est peu probable que ce soit un problème dans la plupart des scénarios. Tesla le pensait aussi, publiant une déclaration disant que la vulnérabilité n'était "pas une préoccupation réaliste".

Piratage d'un système de divertissement Tesla

Un piratage moins sérieux sur Teslas a été démontré par l'équipe Fluoroacétate lors de l'événement de sécurité Pwn2Own en 2019. L'équipe a pu utiliser un bogue dans le navigateur Web de la voiture pour accéder au micrologiciel de la voiture et exécuter son propre code. Ils ont ensuite pu afficher un message sur le système de divertissement Tesla.

Ce piratage n'aidera personne à voler votre voiture ou à provoquer un accident. Cependant, il montre à quel point une petite partie apparente du logiciel d'une voiture peut constituer un risque pour la sécurité, même le navigateur Web. Tesla dit qu'il travaille sur un correctif logiciel pour ce problème de sécurité.

Protéger vos données lorsque vous vendez votre Tesla

Enfin, il y a un problème de sécurité avec Teslas qui n'est pas dû à une vulnérabilité en tant que telle.

Au lieu de cela, c'est en raison de la collecte de données auxquelles vous pourriez même ne pas penser. Si vous possédez une Tesla et décidez plus tard de la vendre, vous devez être conscient de la quantité de données vous concernant contenues dans la voiture. Tout comme lorsque vous vendez un ancien PC, vous devez vous assurer d'essuyer le disque dur avant de le transmettre à l'acheteur.

Lorsque vous vendez une voiture connectée, vous devez vous débarrasser des données privées avant de les remettre à quelqu'un d'autre.

En 2019, deux chercheurs en sécurité ont acheté un Tesla Model 3 accidenté. Ils ont pu accéder à l'ordinateur de la voiture et télécharger toutes sortes d'informations sur les anciens propriétaires. Sur l'ordinateur, ils ont trouvé des répertoires avec les numéros et adresses e-mail des contacts, ainsi que des entrées d'agenda. Ils ont également pu voir les positions récentes entrées dans le système de navigation de la voiture. Il y avait même des séquences vidéo enregistrées par les caméras du véhicule.

Il existe un moyen de supprimer des informations personnelles d'une Tesla en effectuant une réinitialisation d'usine. Cela devrait rappeler aux propriétaires de Tesla que si leur voiture est détruite ou vendue, ils devraient effectuer une réinitialisation d'usine avant de se débarrasser de la voiture. Cela empêchera quiconque d'accéder à ses données.

Les voitures connectées comportent des risques de sécurité

Dans l'ensemble, les voitures sont aujourd'hui plus sûres que jamais. Teslas a des fonctionnalités de sécurité qui rendent les accidents moins probables et protègent les personnes à l'intérieur si elles se produisent. Mais cela vaut la peine de réfléchir à la manière dont les nouvelles technologies peuvent créer des risques pour la sécurité.

Pour en savoir plus sur les risques des voitures connectées, consultez notre article sur scénarios terrifiants que les voitures autonomes rendent possible 7 scénarios terrifiants rendent possibles les voitures autonomesCertains des risques inhérents aux voitures autonomes vont de physiquement dangereux à moralement douteux. Voici sept dangers potentiels qui se cachent dans un avenir autonome. Lire la suite .