Notebookcheck Logo

25 voitures Tesla dans 13 pays piratées en guise d'avertissement de sécurité par un passionné de 19 ans

Voitures Tesla à une station de recharge
Voitures Tesla à une station de recharge
Un jeune homme de 19 ans, passionné d'informatique et de sécurité, a réussi à accéder à un certain nombre de voitures Tesla dans différents pays suite à une vulnérabilité dans un logiciel ou un matériel tiers qu'il avait installé. L'accès comprenait des fonctions de contrôle des clés comme "la désactivation du mode Sentry, l'ouverture des portes/fenêtres et même le démarrage de la conduite sans clé", en plus de pouvoir klaxonner ou prendre le contrôle de l'autoradio pendant la conduite.

Les voitures électriques modernes étant surnommées "ordinateurs sur roues", les rapports sur leur piratage réussi pour en prendre le contrôle n'étaient qu'une question de temps. Lorsque ces rapports font référence à la société automobile la plus précieuse au monde, Tesla, il devient d'autant plus intéressant de savoir comment le pirate a réussi à accéder à un véhicule électrique appartenant à quelqu'un d'autre. La question devient d'autant plus troublante que l'intrusion a été réalisée par un "spécialiste de la sécurité informatique et hacker" de 19 ans , David Colombo, qui affirme avoir réussi à s'introduire virtuellement dans 25 voitures Tesla dans 13 pays et à prendre le contrôle de certaines de leurs fonctions via une vulnérabilité tierce. Qu'a-t-il donc pu faire avec les Teslas ?

Néanmoins, je peux maintenant exécuter des commandes à distance sur plus de 25 Teslas dans 13 pays à l'insu de leurs propriétaires. En ce qui concerne ce que je suis en mesure de faire avec ces Teslas maintenant. Cela inclut la désactivation du mode Sentry, l'ouverture des portes/fenêtres et même le démarrage du Keyless Driving...

Je peux aussi demander l'emplacement exact, voir si un conducteur est présent, etc. La liste est assez longue. Et oui, je pourrais aussi faire rouler à distance les propriétaires concernés en jouant Rick Astley sur Youtube dans leurs Teslas...

Comme cela a déjà été dit dans d'autres réponses, il ne s'agit pas d'un "contrôle total à distance", c'est-à-dire la possibilité de contrôler à distance la direction, l'accélération et le freinage... Oui, je pourrais potentiellement déverrouiller les portes et commencer à conduire les Teslas concernées. Non, je ne peux pas intervenir sur la conduite d'une personne (à l'exception du lancement de la musique au volume maximum ou de l'allumage des feux) et je ne peux pas non plus conduire ces Teslas à distance.

Il a signalé le piratage à l'équipe de sécurité de Tesla, car il n'y avait aucun moyen d'avertir les personnes concernées, et ils auraient pris des mesures, révoquant les jetons en masse et cherchant des moyens d'éviter le problème à l'avenir. Il convient de noter que l'accès à la Tesla n'a pas été obtenu par une vulnérabilité du logiciel central de la voiture, mais plutôt par des modifications ou du matériel tiers installés par des personnes, de sorte que le problème ne concerne potentiellement qu'un nombre limité de conducteurs de Tesla.

Achetez le chargeur EV 50A ChargePoint Home Flex sur Amazon

Source(s)

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2022 01 > 25 voitures Tesla dans 13 pays piratées en guise d'avertissement de sécurité par un passionné de 19 ans
Daniel Zlatev, 2022-01-14 (Update: 2022-01-14)