Des chercheurs de l’entreprise de sécurité chinoise Keen Lab ont affirmé qu’ils avaient réussi à pirater à distance une Tesla Model S non modifiée avec le dernier firmware installé. Dès que le conducteur s’est connecté à Internet (dans la vidéo ci-dessous, on constate qu’il le fait pour chercher la station de recharge la plus proche), les chercheurs ont réussi à pirater le système informatique de la Model S en envoyant des commandes à son bus CAN.
Par exemple, ils étaient capables de prendre à la fois le contrôle du système multimédia et du tableau de bord, afin d’ouvrir le toit ouvrant, mettre les clignotants, faire bouger les sièges, et ouvrir les portières sans utiliser de clé. De plus, ils ont réussi à activer les essuie-glaces, plier les rétroviseurs, et ouvrir le coffre alors que la voiture était en marche.
Finalement, ils ont montré qu’un opérateur situé à 19 kilomètres de la voiture pouvait manipuler les freins d’une voiture en marche.
« Suivant les pratiques de l’industrie globale sur la « divulgation responsable » des vulnérabilités des produits de sécurité, nous avons rapporté les détails techniques de toutes les vulnérabilités découvertes lors de notre recherche sur Tesla » ont déclaré les chercheurs. « Les vulnérabilités ont été confirmées par l’équipe de sécurité des produits de Tesla. » Ils ne dévoileront pas plus de détails concernant les vulnérabilités, tant que Tesla n’aura pas résolu les problèmes et averti les propriétaires de Tesla de mettre à jour la dernière version du firmware des voitures.
Mise à jour
Tesla affirme que : « Dix jours après avoir reçu ce rapport, Tesla a déployé une mise à jour du logiciel (v7.1, 2.36.31) qui résout les problèmes de sécurité potentiels. Le problème qui a été soulevé est uniquement provoqué lorsque le navigateur web est utilisé, et requérait également que la voiture soit proche matériellement et connectée à une borne Wi-Fi malveillante. Notre estimation réaliste est que le risque pour nos clients est très faible, cela ne nous ayant pas empêché de réagir rapidement.
Nous nous engageons, aux côtés de la communauté de recherche en sécurité de tester la sécurité de nos produits afin que nous puissions corriger de possibles vulnérabilités avant qu’elles ne deviennent problématiques pour nos utilisateurs. Nous tenons à remercier l’équipe de recherche pour cette démonstration et avons prévu de les récompenser dans le cadre de notre programme de primes aux bugs, qui a été établi afin d’encourager ce type de recherche. »
Cela veut dire que les vulnérabilités découvertes par Keen Lab sont à présent corrigées. Pendant ce temps, si vous êtes propriétaire d’une voiture Tesla, il est fortement recommandé que vous mettiez à jour la dernière version du firmware.