Des chercheurs chinois en sécurité informatique ont découvert un bug qui permettait de prendre en partie le contrôle de véhicules Tesla, à travers le Wi-Fi et le navigateur web proposé sur le tableau de bord. Le constructeur a corrigé la faille.

Les chercheurs en sécurité de l'entreprise chinoise Keen Security viennent d'obtenir le Graal en matière de hacking automobile: ils ont réussi à prendre le contrôle d'une Tesla Model S à distance et sans accéder de manière physique au véhicule. Dans une vidéo, ils montrent qu'ils peuvent actionner les freins, activer les essuie-glaces, pivoter les miroirs latéraux et ouvrir le coffre, alors que le véhicule est en mouvement.  Ils arrivent également à déverrouiller la porte, ouvrir le toit, bouger les sièges et modifier l'affichage des écrans de contrôle. Cette attaque pourrait fonctionner sur les autres modèles de la marque, soulignent les chercheurs.

Selon The Verge, ce hack s'appuie entre autres sur une défaillance dans les connexions web. Dans la vidéo, les hackers arrivent en effet à prendre le contrôle de la Tesla Model S d’un tiers après que celui-ci ait effectué sur le web la recherche d’une station de recharge. Depuis le navigateur, les chercheurs arrivent ensuite à accéder au bus de données CAN (Controller Area Network), qui interconnecte tous les équipements informatiques du véhicule, y compris celles qui gèrent les fonctions mécaniques. Selon Keen Security, c’est la première fois que l’on arrive à pirater ainsi une Tesla Model S à distance.   

Un risque « très faible », selon Tesla

Pour autant, le constructeur estime que le risque lié à cette attaque est « très faible ». En effet, elle ne peut réussir que si la voiture est connectée « à un réseau wifi malveillant » et si pendant ce temps « le navigateur est utilisé », comme le souligne Tesla dans un communiqué cité par The Verge. La firme souligne avoir développé un patch en l’espace de dix jours. Celui a d’ores et déjà été diffusé auprès des clients.   

En 2015, les chercheurs Marc Rodgers et Kevin Mahaffey avaient déjà réussi à prendre le contrôle d’une Tesla Model S, mais seulement au travers d’un accès physique. La même année, les chercheurs Charlie Miller et Chris Valasek ont réussi à pirater à distance une Jeep Cherokee par l’intermédiaire d’une connexion 3G/4G, ce qui en faisait une attaque nettement plus critique que celle de Keen Security. Pour autant, il faut quand même saluer la performance des chercheurs chinois, car les voitures connectées de Tesla sont réputées pour avoir une architecture informatique de très bonne qualité, donc difficile à pirater.

Source : 01net