C’est le genre de découverte que l’on n’aime pas spécialement faire, surtout quand on roule en Tesla. Les voitures électriques de la marque disposent de tout un bagage technologique. Si ce dernier est une porte d’entrée vers l’avenir, amenant sécurité et confort aux usagers, le système est, comme toujours, faillible.
En effet, un groupe de chercheurs en sécurité informatique viennent de faire une démonstration aussi simple qu’inquiétante. Selon eux, il est possible de déverrouiller et de faire fonctionner une Tesla à distance avec une simple attaque de relais Bluetooth. Ils expliquent que la vulnérabilité du système réside dans la fonction BLE (Bluetooth low Energy) qui est utilisée par Tesla, notamment pour déverrouiller la voiture, mais aussi pour la mettre en marche.
Cette attaque peut ouvrir et faire rouler une Tesla
Selon les chercheurs du NCC Group, il est possible de mener une attaque de relais dite « par couche de liaison BLE » qui contourne ainsi les mesures de protection déjà en place. En théorie cela permettrait de prendre le contrôle d’une Tesla à distance. On vous avait dit que c’était effrayant ?
Un des chercheurs du groupe s’est d’ailleurs exprimé sur le sujet, il s’agit de Sultan Qasim Khan, consultant senior en sécurité. Il explique être passé de la théorie à la pratique avec une Tesla Model 3 de 2020 et d’un iPhone 13 mini pour réaliser l’attaque. Dans l’expérience, le téléphone se trouvait à 25 mètres de la voiture, elle-même entourée par deux dispositifs de relais Bluetooth. Grâce à ces derniers, il a été possible de déverrouiller la voiture.
Si vous êtes le propriétaire d’une Tesla, c’est évidemment une information qui ne rassure pas, mais comme l’explique Khan dans l’article qui accompagne cette découverte, toutes les voitures utilisant le système BLE sont impactées par cette nouvelle attaque. Plus largement, le groupe NCC explique que cette attaque pourrait également toucher les serrures intelligentes Kwisket et Weiser Kevo, qui utilisent elles aussi une technologie BLE.
Une attaque « théoriquement » possible
Si les attaques de ce genre sont possibles, le groupe de chercheurs termine néanmoins son article avec une touche d’optimisme. En effet, les attaques par BLE sont là, et elles font partie des risques à mesurer, mais elles restent assez peu courantes et demandent une connaissance en informatique vraiment supérieure à la moyenne.
Récemment les vols de voiture impliquant des nouvelles technologies se servaient plutôt des AirTag d’Apple que des antennes de relais BLE pour suivre et ouvrir les voitures. Il faut donc rester prudent, et espérer que comme la marque à la pomme l’a fait pour ses AirTag, il soit bientôt possible de mettre à jour sa Tesla pour se protéger de ce risque d’attaque.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.