Lors d’un précédent article sur Black Hat, j’avais parlé de la façon dont les stations de lavage auto pouvaient être piratées. Aujourd’hui, on peut passer à autre chose et nous concentrer simplement sur les voitures, plus précisément la Tesla.
Des chercheurs de Keen Lab ont donné une présentation intitulée « Chute libre : pirater une Tesla du Wi-Fi au bus de données CAN », dans laquelle ils ont exposé une série de piratages qu’ils avaient réussi à exécuter sur une Tesla Model S (voici un résumé des faits) après l’avoir signalé à l’entreprise fin 2016.
Tout comme les recherches menées par les hackers de la Jeep, un pirate capable de contrôler à distance une voiture en marche peut pirater n’importe quel conducteur qui est au volant de sa voiture quotidiennement. Bien que Tesla ait corrigé les premières vulnérabilités découvertes par Keen Lab en 10 jours, les membres de l’équipe ne se sont pas reposés sur leurs lauriers lorsqu’ils ont fait leur présentation à la conférence hacker annuelle de Las Vegas.
Alors que sur scène, Sen Nie, Ling Liu et Yuefeng Du ont révélé qu’ils avaient trouvé d’autres vulnérabilités sur le modèle Tesla X, ils ont annoncé qu’ils étaient en cours de collaboration avec Tesla afin de corriger les vulnérabilités et qu’ils ne révéleraient pas la façon dont ils l’avaient piraté. Ils ont cependant dévoilé une vidéo de preuve de concept dans laquelle ils soulignaient les vulnérabilités qui leur avaient permis de pirater à distance une voiture en marche, d’ouvrir les portes et le coffre à distance ainsi que de s’amuser avec les lumières.
Quiconque connaît Tesla sait que l’entreprise prend la sécurité extrêmement au sérieux. Plus tôt en juillet, le PDG de Tesla Elon Musk a indiqué qu’une de ses plus grandes peurs était que quelqu’un pirate la série de voitures autonomes de l’entreprise.
« Nous devons nous assurer que le piratage de la totalité d’une flotte automobile est fondamentalement impossible et que si des gens sont dans la voiture, qu’ils aient le contrôle du véhicule. Que si la voiture fait quelque chose de louche ; on puisse appuyer sur un bouton qu’aucun logiciel ne pourrait contourner et nous assurer que vous avez le contrôle du véhicule et par conséquent couper le lien avec les serveurs. »
La sécurité devra évoluer avec les avancées technologiques de l’industrie automobile. Nous conseillons aux propriétaires de Tesla ou d’autres véhicules de suivre les mises à jour de sécurité pour leurs voitures.
Tesla n’est bien évidemment pas la seule voiture qui puisse être piratée. Les voitures sont de plus en plus connectées, ce qui signifie que l’électronique fait appel à Internet, facilitant ainsi le piratage à distance des voitures. Les véhicules doivent se développer avec le concept de sécurité en tête et être pris en charge par des professionnels de la sécurité.
Chez Kaspersky Lab, nous prenons la sécurité très au sérieux. C’est la raison pour laquelle nous nous sommes associés à des concessionnaires de l’industrie automobile et avons installé notre propre système d’exploitation KasperskyOS sur les voitures. Cela aidera à empêcher l’exécution de tout ce qui n’était pas prévu par le constructeur automobile, en rendant les voitures beaucoup plus sûres. Nous espérons bientôt que ces partenariats porteront leurs fruits et qu’une augmentation globale de la sécurité dans le secteur automobile verra le jour.