Il semble que tout soit connecté à Internet de nos jours, des bouilloires aux sonnettes. Même les voitures sont de plus en plus fabriquées avec un certain degré de connectivité Internet. Mais aucune voiture n'est aussi connectée à Internet que Tesla.
En général, les Tesla sont des véhicules très sécurisés. Cependant, chaque fois qu'un type d'appareil est connecté à Internet, même une voiture, cela introduit des vulnérabilités de sécurité. Pour vous montrer les différentes façons dont les problèmes de sécurité peuvent affecter les voitures connectées, nous partagerons quelques exemples de la façon dont les gens ont essayé et parfois réussi à pirater Teslas.
De toutes les façons dont les criminels utilisent la technologie pour pirater ou voler des voitures, un aspect de la sécurité que vous pourriez ne pas prendre en compte est un porte-clés. Les Tesla ont un système d'entrée sans clé. Cela utilise un petit appareil attaché à un trousseau de clés que vous portez sur vous. Lorsque vous vous approchez de votre Tesla, elle détecte le porte-clés et déverrouille les portes pour vous.
Il y a eu des problèmes de sécurité avec les porte-clés Tesla. En 2018, des chercheurs de l'université belge KU Leuven ont annoncé qu'ils étaient capables de copier un porte-clés Tesla.
Ils pourraient lire sans fil les signaux d'un porte-clés à proximité, puis en cloner une copie. Cela signifiait qu'il était possible pour les pirates de se tenir près des propriétaires de Tesla et de copier leurs clés à leur insu, puis de voler la voiture. Tesla a rapidement résolu le problème avec un nouveau type de porte-clés qui a supprimé la vulnérabilité.
Cependant, un an plus tard, en 2019, les mêmes chercheurs ont découvert une autre faille de sécurité dans les nouveaux porte-clés. Cette fois, le pirate devait être plus proche du porte-clés qu'auparavant et l'attaque a pris un peu plus de temps. Mais cela pourrait toujours être effectué sans fil à l'insu de la cible.
Bien que Tesla ait introduit plus de cryptage dans les nouveaux porte-clés, cela n'a pas suffi à empêcher le piratage. La bonne nouvelle est que Tesla a pu corriger ce problème avec une mise à jour logicielle peu de temps après l'annonce du nouveau hack.
Il convient de noter qu'à notre connaissance, personne n'a jamais utilisé la vulnérabilité de clonage pour voler une Tesla. Cependant, les pirates peuvent également effectuer d'autres attaques sur les porte-clés, comme une attaque à répétition.
Ici, un pirate détecte la présence d'un porte-clés à l'intérieur de la maison d'un propriétaire de Tesla lorsque sa voiture est garée à l'extérieur et l'amplifie. C'est la méthode que les voleurs ont probablement utilisée dans une vidéo très diffusée (ci-dessus) prétendant montrer deux personnes en train de voler une Tesla au Royaume-Uni.
L'une des idées les plus effrayantes que les gens ont lorsqu'ils pensent à la sécurité des voitures connectées à Internet est ce qui se passe si un pirate prend le contrôle d'un véhicule. La fonction de pilote automatique de Tesla permet à la voiture d'effectuer certaines manœuvres autonomes telles que la croisière ou le changement de voie sur l'autoroute.
Mais en 2019, un groupe de hackers chinois a réussi à manipuler la fonction Autopilot. Dans un scénario cauchemardesque pour les conducteurs, les pirates ont pu prendre le contrôle et diriger la voiture dans la circulation venant en sens inverse.
Pour effectuer le piratage, l'équipe a utilisé de petits autocollants aux couleurs vives fixés sur la surface de la route. Cela a créé une "fausse voie" que les systèmes de Tesla ont interprétée comme une véritable voie de circulation et l'ont suivie. Tout cela s'est déroulé sur une piste d'essai, mais théoriquement, le même système pourrait être utilisé dans le monde réel pour diriger une voiture dans la voie de circulation venant en sens inverse.
L'astuce ici est que ce hack nécessite des modifications de l'environnement extérieur autour de la voiture. Il ne cible pas réellement la voiture elle-même. De plus, les conducteurs doivent toujours être attentifs lorsqu'ils utilisent le pilote automatique et être prêts à prendre le contrôle du véhicule à partir des systèmes automatisés.
Cela signifie qu'il est peu probable que ce soit un problème dans la plupart des scénarios. Tesla le pensait aussi, publiant une déclaration disant que la vulnérabilité n'était "pas une préoccupation réaliste".
Un piratage moins sérieux sur Teslas a été démontré par l'équipe Fluoroacétate lors de l'événement de sécurité Pwn2Own en 2019. L'équipe a pu utiliser un bogue dans le navigateur Web de la voiture pour accéder au micrologiciel de la voiture et exécuter son propre code. Ils ont ensuite pu afficher un message sur le système de divertissement Tesla.
Ce hack n'aidera personne à voler votre voiture ou à provoquer un accident. Cependant, cela montre comment toute partie apparemment petite du logiciel d'une voiture peut constituer un risque pour la sécurité, même le navigateur Web. Tesla dit qu'il travaille sur un correctif logiciel pour ce problème de sécurité.
Enfin, il y a un problème de sécurité avec Teslas qui n'est pas dû à une vulnérabilité en tant que telle.
Au lieu de cela, cela est dû à la collecte de données auxquelles vous ne pensez peut-être même pas. Si vous possédez une Tesla et décidez plus tard de la vendre, vous devez être conscient de la quantité de données vous concernant contenues dans la voiture. Tout comme lorsque vous vendez un ancien PC, vous devez vous assurer d'effacer le disque dur avant de le donner à l'acheteur.
Lorsque vous vendez une voiture connectée, vous devez vous débarrasser des données privées avant de les transmettre à quelqu'un d'autre.
En 2019, deux chercheurs en sécurité ont acheté une Tesla Model 3 détruite. Ils ont pu accéder à l'ordinateur de la voiture et télécharger toutes sortes d'informations sur les anciens propriétaires. Dans l'ordinateur, ils ont trouvé des annuaires avec les numéros et les adresses e-mail des contacts, ainsi que des entrées d'agenda. Ils ont également pu voir les emplacements récents entrés dans le système de navigation de la voiture. Il y avait même des séquences vidéo enregistrées par les caméras du véhicule.
Il existe un moyen de supprimer les informations personnelles d'une Tesla en effectuant une réinitialisation d'usine. Cela devrait rappeler aux propriétaires de Tesla que si leur voiture est détruite ou vendue, ils doivent effectuer une réinitialisation d'usine avant de se débarrasser de la voiture. Cela empêchera quiconque d'accéder à leurs données.
Dans l'ensemble, les voitures d'aujourd'hui sont plus sûres que jamais. Les Teslas ont des fonctions de sécurité qui rendent les accidents moins probables et protègent les personnes à l'intérieur s'ils se produisent. Mais cela vaut la peine de réfléchir aux façons dont les nouvelles technologies peuvent créer des risques de sécurité.
Pour en savoir plus sur les risques des voitures connectées, consultez notre article sur les scénarios terrifiants que les voitures autonomes rendent possibles.
