Des vulnérabilités du système permettraient aux hackers de contrôler à distance certaines fonctions de certains véhicules Tesla
Jeudi 20 janvier 2022 ((rezonodwes.com))–
Un jeune hacker de 19 ans résidant en Allemagne a déclaré avoir trouvé des failles dans un logiciel tiers utilisé par un nombre relativement faible de propriétaires de voitures Tesla.
Dans une série de tweets, David Colombo, qui se présente comme un spécialiste de la sécurité informatique, explique qu’en exploitant la faille découverte, il est capable par exemple, de démarrer le moteur, de déverrouiller à distance les portes et les fenêtres de certains véhicules Tesla et de désactiver leurs systèmes de sécurité comme le mode sentinelle.
Il a également affirmé qu’il pouvait vérifier si le chauffeur est présent dans le véhicule, gérer l’infodivertissement, désactiver le mode Sentinelle, connaître la position exacte de chaque Tesla, et savoir si quelqu’un se trouve à bord, sans toutefois être en mesure de faire rouler le véhicule.
David Colombo lui-même est d’accord pour dire qu’il est dangereux qu’une personne puisse diffuser de la musique à plein volume ou encore faire klaxonner la voiture à distance. En circulation, ce sont des fonctions qui pourraient facilement perturber le conducteur au point de provoquer un accident.
Colombo précise cependant que la faille découverte n’est pas une vulnérabilité qui se trouve dans l’infrastructure de Tesla. Le problème se situe plutôt au niveau des propriétaires.
Selon le spécialiste en sécurité, le problème serait lié à la manière dont un logiciel tiers utilisé pour se connecter aux Tesla stocke les informations sensibles. Entre de mauvaises mains, ces informations pourraient être volées et réutilisées par des pirates pour envoyer des commandes malveillantes aux voitures.
Une solution pour éviter cela serait d’activer la double authentification du côté des propriétaires. Mais certains ne l’ont pas fait, ce qui a permis à David Colombo de prendre la main sur plusieurs dizaines de véhicules Tesla.
