Tout est connecté à Internet de nos jours, des bouilloires aux sonnettes. Les voitures ne font pas exception, et les Tesla se distinguent par leur haut degré de connectivité. Mais cette innovation comporte-t-elle des risques ?
Les Tesla sont généralement très sécurisées. Cependant, toute connexion Internet introduit des vulnérabilités potentielles. Pour illustrer ces risques sur les voitures connectées, examinons des cas réels où des chercheurs ont identifié et parfois exploité des failles sur les Tesla. Tesla a systématiquement corrigé ces problèmes via des mises à jour.
Parmi les méthodes de vol assistées par la technologie, les porte-clés sont souvent négligés. Les Tesla utilisent un système sans clé : un petit appareil sur votre trousseau déverrouille les portes à proximité.
En 2018, des chercheurs de l'université belge KU Leuven ont démontré qu'il était possible de cloner un porte-clé Tesla en interceptant ses signaux sans fil à proximité. Un attaquant pouvait ainsi copier la clé discrètement et déverrouiller la voiture. Tesla a réagi rapidement en lançant un nouveau porte-clé plus sécurisé.
En 2019, les mêmes experts ont identifié une nouvelle faille sur ces porte-clés améliorés, nécessitant une plus grande proximité et plus de temps, mais toujours sans fil et à l'insu du propriétaire. Tesla a corrigé cela par une mise à jour logicielle.
À notre connaissance, aucun clonage n'a abouti à un vol réel. En revanche, des attaques par relais sont plus courantes : un pirate capte le signal du porte-clé à l'intérieur d'une maison et le relaie vers la voiture garée dehors. C'est probablement la technique utilisée dans une vidéo virale montrant un vol présumé de Tesla au Royaume-Uni.
L'idée d'un pirate prenant le contrôle d'un véhicule effraie. L'Autopilot de Tesla gère des manœuvres autonomes comme la croisière ou les changements de voie.
En 2019, des hackers chinois ont manipulé l'Autopilot en plaçant des autocollants colorés sur la route, créant une "fausse voie" que le système a suivie, dirigeant théoriquement la voiture vers la circulation inverse. Testé sur piste, ce hack modifie l'environnement externe et non la voiture elle-même. Les conducteurs doivent rester vigilants. Tesla a minimisé le risque, le qualifiant de "non réaliste".
Lors du concours Pwn2Own 2019, l'équipe Fluoroacetate a exploité une faille dans le navigateur web de la Tesla pour accéder au firmware et afficher un message personnalisé sur l'écran de divertissement. Sans impact sur la conduite, cela souligne les risques des composants logiciels mineurs. Tesla prépare un correctif.
Un risque non technique : les données personnelles stockées. Avant de vendre ou détruire votre Tesla, effectuez une réinitialisation d'usine.
En 2019, deux chercheurs ont extrait d'une Model 3 accidentée des contacts, agendas, destinations GPS et vidéos des caméras. Une réinitialisation protège ces informations.
Aujourd'hui, les voitures sont plus sûres que jamais, les Tesla incluses avec leurs aides à la sécurité. Néanmoins, la connectivité impose vigilance. Pour plus sur les voitures autonomes, consultez notre article sur les scénarios terrifiants possibles.
