Pirater des voitures depuis le ciel peut sembler sortir d’un film de science-fiction comme Fast & Furious, mais des chercheurs ont montré à quel point cette technique est proche de la réalité.

 

Ils ont réussi à ouvrir les portes d’une Tesla grâce à un piratage à distance effectué par un drone équipé d’un dongle Wi-Fi. Les bugs ayant été corrigés en octobre de l’année dernière, le piratage ne devrait pas être possible aujourd’hui, selon les chercheurs. Mais les hackers bienveillants – Ralf-Philipp Weinmann, PDG de Kunnamon, et Benedikt Schmotzle de Comsecuris – ont présenté leurs exploits lors de la conférence CanSecWest, en soulignant qu’ils n’ont nécessité aucune interaction de la part de quiconque dans la voiture. Cela aurait rendu le piratage particulièrement utile pour les voleurs potentiels.

Regardez leur drone pirater, utilisant un DJI Mavic 2 et une Tesla Model X, en action à partir de 36 minutes après le début de leur exposé technique.

Ils auraient pu utiliser les failles pour « compromettre des voitures en stationnement et contrôler leurs systèmes d’infodivertissement par WiFi », ont-ils écrit dans un article faisant la promotion de leur soi-disant piratage TBONE. « Il serait possible pour un attaquant de déverrouiller les portes et le coffre, de changer la position des sièges, les modes de direction et d’accélération – en bref, à peu près tout ce que peut faire un conducteur qui appuie sur divers boutons de la console. Cette attaque ne permet cependant pas de prendre le contrôle de la voiture ».

Tesla n’avait pas répondu à une demande de commentaire au moment de la publication.

Leurs attaques visaient un composant appelé ConnMan, accessible par Wi-Fi et utilisé pour gérer les connexions réseau. Deux failles dans ConnMan ont permis à Ralf-Philipp Weinmann et Benedikt Schmotzle d’exécuter des commandes sur le système d’infodivertissement de la Tesla.

Ils auraient pu faire pire en écrivant du code dans la technologie d’infodivertissement de la Tesla. Ralf-Philipp Weinmann a prévenu que l’attaque aurait pu être « militarisée » en ajoutant un exploit qui leur aurait permis de créer un firmware Wi-Fi entièrement nouveau dans la Tesla, « la transformant en un point d’accès qui pourrait être utilisé pour exploiter d’autres voitures Tesla qui se trouvent à proximité de la voiture victime ».

Le composant vulnérable ConnMan est également utilisé par d’autres voitures, selon Ralf-Philipp Weinmann. « Je pense que c’est à peu près la moitié de l’industrie », a déclaré Ralf-Philipp Weinmann à Forbes. Il a décrit un long processus de divulgation du problème. Ralf-Philipp Weinmann et Benedikt Schmotzle se sont d’abord adressés à Intel, qui était le créateur original de ConnMan, mais ils ont ensuite dû s’adresser à l’équipe allemande d’intervention en cas d’urgence informatique, qui a organisé des correctifs pour les problèmes de ConnMan. Cependant, il n’est pas certain que tous les constructeurs automobiles aient mis à jour leurs voitures pour y inclure le code corrigé.

Ce n’est pas la première fois que Tesla est la cible de piratages de chercheurs en cybersécurité. En 2020, des experts en sécurité de McAfee ont présenté des exploits qui ont permis à la fonction de conduite autonome de Tesla de faire rouler la voiture jusqu’à 85 km/h dans une zone à 35 km/h. La même année, des universitaires du COSIC (Computer Security and Industrial Cryptography) de l’université KU Leuven ont piraté et volé une Tesla en deux minutes en ciblant des problèmes de Bluetooth, et en utilisant du matériel d’une valeur de 200 dollars.

Tesla récompense les hackers pour leur travail de mise en évidence des problèmes afin qu’ils puissent être corrigés grâce à son programme de parrainage. Selon Ralf-Philipp Weinmann, le duo a reçu 31 500 dollars du géant de la voiture électrique d’Elon Musk pour leurs découvertes.

 

Article traduit de Forbes US – Auteur : Thomas Brewster

 

<<< À lire également : Encore un record pour le Bitcoin | Tesla accepte les Bitcoins pour payer ses voitures | Olivier Véran vacciné, la France en retard >>>