Teslas est-il sécurisé? Comment les pirates peuvent attaquer les voitures connectées
Publicité
Il semble que tout soit connecté à Internet ces jours-ci, des bouilloires aux sonnettes. Même les voitures sont de plus en plus fabriquées avec un certain degré de connectivité Internet. Mais aucune voiture n'est aussi connectée à Internet que Teslas.
En général, les Teslas sont des véhicules très sûrs. Cependant, chaque fois qu’un type d’appareil est connecté à Internet, même une voiture, il introduit des vulnérabilités en matière de sécurité. Pour vous montrer les différentes manières dont les problèmes de sécurité peuvent affecter les voitures connectées, nous allons partager quelques exemples montrant comment des personnes ont tenté et parfois réussi à pirater Teslas.
Des vulnérabilités dans Tesla Key Fobs
5 façons dont les criminels utilisent la technologie pour pirater et voler des voitures 5 façons dont les criminels utilisent la technologie pour pirater et voler des voitures Un million de voitures sont volées chaque année aux États-Unis. Voici quelques-unes des tactiques courantes que vous devez connaître pour rester en sécurité. En savoir plus, un aspect de la sécurité que vous ne pouvez pas considérer est un porte-clés. Teslas dispose d'un système d'entrée sans clé. Cela utilise un petit appareil attaché à un porte-clés que vous portez sur vous-même. Lorsque vous approchez de votre Tesla, il détecte le porte-clés et déverrouille les portes pour vous.
Attaques de clonage sur les porte-clés Tesla
Il y a eu des problèmes de sécurité avec les porte-clés Tesla. En 2018, des chercheurs de l'université belge KU Leuven ont annoncé qu'ils avaient pu copier un porte-clés Tesla.
Ils pouvaient lire sans fil les signaux d'un porte-clés à proximité, puis en copier une copie. Cela signifiait qu'il était possible pour les pirates informatiques de se tenir près des propriétaires de Tesla et de copier leurs clés à leur insu, puis de voler la voiture. Tesla a rapidement résolu le problème avec un nouveau type de clé qui supprimait la vulnérabilité.
Cependant, un an plus tard, en 2019, les mêmes chercheurs ont découvert une autre faille de sécurité dans les nouveaux porte-clés. Cette fois, le pirate devait être plus proche de la fob que précédemment et l’attaque a pris un peu plus longtemps. Mais cela pourrait toujours être effectué sans fil à l'insu de la cible.
Bien que Tesla ait introduit plus de cryptage dans les nouvelles goupilles, cela ne suffisait pas pour empêcher le piratage. La bonne nouvelle est que Tesla a pu corriger ce problème avec une mise à jour logicielle peu après la nouvelle du piratage.
Les attaques répétées sur les porte-clés Tesla
Il convient de noter que, à notre connaissance, personne n'a jamais utilisé la vulnérabilité de clonage pour voler une Tesla. Cependant, les pirates peuvent également effectuer d'autres attaques sur les porte-clés, comme une attaque à répétition.
Ici, un pirate informatique détecte la présence d'un porte-clés à l'intérieur de la maison du propriétaire de Tesla lorsque sa voiture est garée à l'extérieur et l'amplifie. C’est la méthode que les voleurs ont probablement utilisée dans une vidéo très répandue (ci-dessus) prétendant montrer deux personnes en train de voler une Tesla au Royaume-Uni.
Piratage de la fonction de pilote automatique de Tesla
Une des idées les plus effrayantes quand on pense à la sécurité des voitures connectées à Internet. Dans quelle mesure les voitures connectées à Internet sont-elles sécurisées? Quel est le niveau de sécurité des voitures autonomes connectées à Internet? Les voitures autonomes sont-elles sûres? Les voitures connectées à Internet pourraient-elles être utilisées pour causer des accidents, voire pour assassiner des dissidents? Google espère que non, mais une expérience récente montre qu'il reste encore beaucoup à faire. En savoir plus, c'est ce qui se passe si un pirate informatique prend le contrôle d'un véhicule. La fonction de pilote automatique de Tesla permet à la voiture d'effectuer certaines manœuvres telles que la conduite de croisière ou le changement de voie sur l'autoroute.
Mais en 2019, un groupe de pirates chinois ont été en mesure de manipuler la fonction de pilote automatique. Dans un scénario cauchemardesque pour les conducteurs, les pirates ont pu prendre le contrôle et diriger la voiture dans les embouteillages.
Pour effectuer le piratage, l’équipe a utilisé de petits autocollants de couleurs vives fixés à la surface de la route. Cela a créé une «fausse voie» que les systèmes de la Tesla ont lue comme une véritable voie de circulation et suivie. Tout cela s'est déroulé sur une piste d'essai, mais théoriquement, le même système pourrait être utilisé dans le monde réel pour diriger une voiture dans la voie de circulation.
L'astuce ici est que ce piratage nécessite des modifications de l'environnement extérieur autour de la voiture. Il ne cible pas réellement la voiture elle-même. De plus, les conducteurs doivent toujours être attentifs lors de l'utilisation du pilote automatique et être prêts à prendre le contrôle du véhicule à partir des systèmes automatisés.
Cela signifie que ce n'est pas très susceptible de poser problème dans la plupart des scénarios. Tesla le pensait aussi, publiant une déclaration disant que la vulnérabilité n'était «pas une préoccupation réaliste».
Pirater un système de divertissement Tesla
L'équipe Fluoroacetate a présenté un piratage moins sérieux sur Teslas lors de l'événement de sécurité Pwn2Own en 2019. L'équipe a pu utiliser un bogue dans le navigateur Web de la voiture pour accéder au firmware de la voiture et exécuter son propre code. Ils ont ensuite pu afficher un message sur le système de divertissement Tesla.
Ce hack ne va aider personne à voler votre voiture ou à causer un accident. Cependant, il montre à quel point une partie apparemment petite du logiciel d'une voiture peut constituer un risque pour la sécurité, même le navigateur Web. Tesla dit qu'il travaille sur un correctif logiciel pour ce problème de sécurité.
Protéger vos données lorsque vous vendez votre Tesla
Enfin, il y a un problème de sécurité avec Teslas qui n'est pas dû à une vulnérabilité en tant que telle.
Au lieu de cela, c'est dû à la collecte de données à laquelle vous pourriez même ne pas penser. Si vous possédez une Tesla et décidez par la suite de la vendre, vous devez être conscient de la quantité de données vous concernant contenues dans la voiture. Tout comme lorsque vous vendez un ancien PC, vous devez vous assurer d'essuyer le lecteur de disque dur avant de le transmettre à l'acheteur.
Lorsque vous vendez une voiture connectée, vous devez vous débarrasser de vos données personnelles avant de les transmettre à quelqu'un d'autre.
En 2019, deux chercheurs en sécurité ont acheté un Tesla Model 3 naufragé. Ils ont pu accéder à l'ordinateur de la voiture et télécharger toutes sortes d'informations sur les propriétaires précédents. Dans l'ordinateur, ils ont trouvé des répertoires avec les numéros de contacts et adresses électroniques, ainsi que des entrées d'agenda. Ils ont également pu voir les emplacements récents entrés dans le système de navigation de la voiture. Il y avait même des séquences vidéo enregistrées par les caméras du véhicule.
Il existe un moyen de supprimer les informations personnelles d'une Tesla en effectuant une réinitialisation d'usine. Cela devrait rappeler aux propriétaires de Tesla que si leur voiture est détruite ou vendue, ils doivent effectuer une réinitialisation d'usine avant de se débarrasser de la voiture. Cela empêchera quiconque d'accéder à leurs données.
Les voitures connectées comportent des risques de sécurité
Dans l’ensemble, les voitures sont plus sûres que jamais. Teslas est doté de fonctions de sécurité qui réduisent les risques de collisions et protègent les personnes à l'intérieur, le cas échéant. Mais il convient de réfléchir à la manière dont les nouvelles technologies peuvent créer des risques pour la sécurité.
Pour en savoir plus sur les risques des voitures connectées, consultez notre article sur les scénarios terrifiants que des voitures autonomes rendent possibles. 7 Scénarios terrifiants rendent possibles 7 voitures auto conduisent les voitures vont de physiquement dangereux à moralement discutable. Voici sept dangers potentiels qui se cachent dans un avenir autonome. Lire la suite .
Explorez plus au sujet de: Technologie automobile, atteinte à la sécurité, risques de sécurité, Tesla.