Piratage de la Tesla Model S : la faille rapidement corrigée

Les chercheurs se battent pour trouver des failles de sécurité dans les systèmes multimédias des voitures connectées et réussir à s’y infiltrer. Tesla vient de prouver qu’il s’intéresse beaucoup à la sécurité au volant.

Si le piratage était à la mode, la nouvelle tendance de l’été serait de pirater des voitures. Peu de temps après que les chercheurs Charlie Miller et Chris Valasek ont révélé les détails des failles de la Jeep Cherokee, une autre équipe a réussi à prendre les commandes de la voiture électrique Tesla Model S.

Kevin Mahaffey, cofondateur et directeur de la technologie de l’entreprise de téléphonie mobile Lookout, et son associé Marc Rodgers, , chercheur en sécurité chez CloudFlare, ont trouvé six vulnérabilités dans les systèmes de la voiture et ont collaboré avec l’entreprise Tesla pendant de nombreuses semaines afin d’y remédier et de trouver des corrections.

Même si les patchs ont été dévoilés, cet incident est déjà plutôt sérieux. Les failles de sécurité ont permis à un criminel de prendre un ordinateur portable, de le connecter physiquement au réseau Ethernet de la voiture et d’utiliser un logiciel de commande afin de voler le véhicule – vous pouvez dire adieu à votre voiture de100 000 euros ! Alternativement, les criminels pourraient infecter le système de votre voiture avec un cheval de Troie, ce qui leur permettrait de couper le moteur à distance alors qu’une personne conduit le véhicule.

tesla-hack-2

En effectuant des tests à la recherche de potentielles menaces, les chercheurs ont réussi à obtenir le contrôle total du système de divertissement. Ils pouvaient ouvrir et fermer les fenêtres, verrouiller et déverrouiller les portes, monter et descendre les suspensions et couper le courant de la voiture.

Néanmoins, Tesla n’a pas commis les mêmes erreurs que Chrysler. Ses voitures sont équipées d’un système qui active le frein à main si le courant est coupé dans un véhicule en mouvement.

À une vitesse de moins de 8 km/h, la voiture ferait des embardées jusqu’à ce qu’elle s’arrête, mais pour des vitesses plus élevées, l’entreprise a pris des précautions. Ils ont fait des tests pendant que la voiture roulait à des vitesses élevées : la voiture est passée au point mort alors que le conducteur a gardé le contrôle du volant et des freins et a été capable de s’arrêter sur le bord de la route. Les airbags sont aussi restés entièrement fonctionnels.

Dans une situation similaire, Chrysler a dû rappeler 1,4 million de voitures afin de leur installer des patchs urgents de sécurité, tandis que Tesla Motors a réussi à se tirer d’affaire avec des patchs transmis par un programme OTA (Over The Air) qui permet d’accéder à distance aux données de la voiture par liaison radio. Ironiquement, certains constructeurs automobiles fournissent des patchs de sécurité plus rapidement que beaucoup de fabriquants de smartphones.

Mahaffey a commenté au magazine Wired : « Un bon processus de patchs peut résoudre de nombreux problèmes. Si vous prenez une voiture moderne, vous verrez qu’elle aura beaucoup de logiciels et aura besoin d’être corrigée fréquemment, parfois encore plus souvent qu’un ordinateur portable. Si vous deviez emmener votre voiture chez le concessionnaire toute les semaines ou tous les mois, ça serait vraiment embêtant. Je pense que toutes les voitures devraient posséder [un processus OTA] si elles sont connectées à Internet ».

tesla-hack-1

Mahaffey et Rogers vont continuer leur collaboration avec Tesla afin d’améliorer la sécurité de ses véhicules. Il a été reporté que l’entreprise a aussi embauché un ingénieur respecté de Google : Chris Evans, qui sera le chef de l’équipe de sécurité de Tesla Motors.

Conseils