BFM Tech

Des hackers chinois ont pris le contrôle d'une Tesla Model S située à 20 Km d'eux

-

- - Capture YouTube

Des chercheurs en sécurité ont trouvé une faille dans le navigateur Web de la voiture connectée, permettant entre autres d’accéder à des fonctions mécaniques comme le freinage.

Dans le domaine du piratage automobile, l’un des "trophées" les plus prestigieux est la prise de contrôle à distance d'une Tesla, une voiture connectée réputée de bonne facture. Or, c'est exactement ce que viennent de faire les chercheurs en sécurité de l'entreprise chinoise Keen Security Lab. En s'appuyant sur une faille dans le navigateur web embarqué, ils ont réussi à s'introduire à distance dans le système interne d'une Tesla Model S.

Dans une vidéo, ils montrent qu'ils peuvent actionner les freins, activer les essuie-glaces, pivoter les miroirs latéraux et ouvrir le coffre, alors que le véhicule est en mouvement. Ils arrivent également à déverrouiller la porte, ouvrir le toit, bouger les sièges et modifier l'affichage des écrans de contrôle. Cette attaque pourrait également fonctionner sur les autres modèles de la marque.

Pour autant, le constructeur estime que le risque lié à cette faille est "très faible". En effet, l’attaque ne peut réussir que si la voiture est connectée "à un réseau Wi-Fi malveillant" et si pendant ce temps "le navigateur est utilisé", comme le souligne Tesla dans un communiqué cité par The Verge. La firme souligne avoir développé un patch en l’espace de dix jours. Celui-ci a d’ores et déjà été diffusé auprès des clients.

En 2015, les chercheurs Marc Rodgers et Kevin Mahaffey avaient déjà réussi à prendre le contrôle d’une Tesla Model S, mais seulement au travers d’un accès physique. La même année, les chercheurs Charlie Miller et Chris Valasek ont réussi à pirater à distance une Jeep Cherokee par l’intermédiaire d’une connexion 3G/4G, ce qui en faisait une attaque encore plus spectaculaire que celle de Keen Security.