Notebookcheck Logo

Un chercheur en sécurité révèle comment il a piraté les véhicules Tesla

Des dizaines de voitures Tesla ont été piratées par un chercheur en sécurité. (Image source : Martin Katler via Unsplash)
Des dizaines de voitures Tesla ont été piratées par un chercheur en sécurité. (Image source : Martin Katler via Unsplash)
Des failles dans un logiciel tiers ont permis à un chercheur en sécurité de pirater plusieurs véhicules Tesla. Dans un récent billet de blog, David Columbo explique comment ils ont accédé aux voitures et déclare que le bug a maintenant été corrigé.

Un chercheur en sécurité a piraté plusieurs voitures Tesla après la découverte de bogues de sécurité dans les véhicules. Le chercheur, David Columbo, a publié des tweets au début du mois indiquant qu'il avait accédé à des voitures dans le monde entier. Aujourd'hui, Columbo a révélé comment il s'est introduit à distance dans les véhicules.

L'accès aux voitures s'est fait par le biais de bogues de sécurité dans TeslaMate, un logiciel tiers qui vous permet d'accéder à des données cachées, telles qu'un journal de la consommation de carburant de votre véhicule et d'autres statistiques de conduite. L'outil utilise l'API Tesla pour récupérer ces données liées à la voiture et à son propriétaire.

Certains tableaux de bord web TeslaMate étaient accessibles à Columbo grâce à des failles telles que les mots de passe par défaut que les utilisateurs laissaient souvent inchangés et la possibilité d'accéder aux comptes de manière anonyme. Ces faiblesses ont permis à Columbo de collecter plusieurs clés API de véhicules Tesla, qu'il pouvait utiliser pour contrôler les voitures à distance.

Les vulnérabilités ont permis au chercheur d'accéder à 25 voitures Tesla dans 13 pays, y compris des véhicules Model Y et Model 3. Grâce à ce piratage, il a pu utiliser des fonctions telles que le déverrouillage des portes, le démarrage de la conduite sans clé et le klaxon.

Columbo affirme que le problème a été résolu par la dernière mise à jour de TeslaMate. Tesla a également déclaré que tous les utilisateurs concernés auraient dû recevoir un courriel les informant de la faille de sécurité. La société a également révoqué des milliers de clés qui pourraient avoir été exposées.

Bien que les problèmes découverts par Columbo ne concernaient pas l'infrastructure de Tesla elle-même, ils estiment que Tesla doit encore améliorer sa sécurité. Ils prévoient de poursuivre leurs recherches, déclarant,

La sécurité automobile est un sujet très important, d'autant plus que d'autres constructeurs automobiles, comme VW, se joignent à la numérisation de leurs flottes.

Acheter l'unité de charge pour véhicules électriques sur Amazon

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2022 01 > Un chercheur en sécurité révèle comment il a piraté les véhicules Tesla
Polly Allcock, 2022-01-26 (Update: 2022-01-26)