BFM Business

Une voiture Tesla peut aussi être victime de cyberpirates

Des chercheurs en cybersécurité ont réussi à pirater une Tesla Model S alors qu’elle roulait, en la forçant à s'arrêter.

Des chercheurs en cybersécurité ont réussi à pirater une Tesla Model S alors qu’elle roulait, en la forçant à s'arrêter. - Eric Piermont-AFP

Des chercheurs ont pris le contrôle d'une Tesla et ont réussi à la stopper à petite vitesse. Ces failles, après celles ayant affecté une Jeep Cherokee, posent question sur la sécurité des véhicules connectés.

Imaginez des véhicules stoppés net sur la route après que des pirates informatiques en ont pris le contrôle.

Ce risque est devenu réalité pour les voitures connectées. Pour le démontrer, les spécialistes de cybersécurité les ont pris pour cible, comme Fiat Chrysler l'a appris à son détriment récemment, sur les Jeep Cherokee.

Ceux-ci veulent en fait inciter les constructeurs automobiles à améliorer la sécurité informatique en prouvant que des failles gênantes dans les systèmes électroniques embarqués, ouvrent la voie à un cyberpiratage de ces véhicules, localement ou, pire, à distance. 

La dernière démonstration de force en date a consisté pour deux chercheurs spécialisés à prouver qu'il était possible de pirater une voiture Tesla modèle S pour en prendre le contrôle à la place du conducteur.

Le fruit de leur "découverte" doit être dévoilé, ce vendredi 7 août 2015, à la conférence DefCon, réunissant à Las Vegas (Etats-Unis) un parterre de spécialistes du piratage informatique, venus du monde entier.

Les deux spécialistes (un dirigeant de la société Lookout, et un chercheur de la société CloudFlare) ont réussi leur coup en se branchant physiquement sur la Tesla S, via une prise réseau accessible sur le véhicule. 

Les chercheurs ont réussi à déjouer les sécurités installées par Tesla

Ils ont alors pu s'introduire dans son système informatique embarqué en forçant les sécurités mises en place par Telsa. Puis ils ont pu installer un logiciel de type cheval de Troie, permettant par la suite une prise de contrôle à distance du véhicule, ce qui fut fait dans un deuxième temps.

Leur principal fait d'arme a consisté à réussir à bloquer le véhicule qui roulait à petite vitesse (moins de 10km/h) en agissant à distance sur le système de freinage.

A vitesse plus rapide, ils n'ont pu réitérer leur exploit. En réaction à l'intrusion, la Tesla a activé ses systèmes de protection, lesquels ont mis le véhicule au point mort, pour que le conducteur puisse ensuite le garer sur le bas-côté.

Tesla va corriger les failles découvertes via une mise à jour

Les deux chercheurs en sécurité ont, ensuite, coopéré avec les ingénieurs de Tesla. Ceux-ci se sont dépêchés de mettre au point un correctif logiciel pour combler les failles ayant permis cette démonstration réussie de cyberpiratage.

Cette mise à jour sera très prochainement téléchargée à distance sur ses véhicules (par réseaux mobiles 3G/4G ou par wi-fi).

C'est d'ailleurs l'un des grands atouts du fabricant californien, par rapport à ses rivaux, que de faire évoluer ses voitures électriques bardées d'électronique et d'informatique, comme on le fait sur un smartphone ou un ordinateur.

Confronté à une mésaventure similaire ayant mise au jour des failles de sécurité de son Jeep Cherokee, Fiat Chrysler n'a eu d'autre solution que d'expédier une clé USB à tous les possesseurs du véhicule concerné, pour qu'ils corrigent le problème...

Frédéric Bergé