lundi 10 août 2015

Tesla Model S : piratable mais plus facile à protéger grâce à un patch

Quelques jours après le piratage de la Jeep Cheerokee, qui avait beaucoup de buzz, deux autres chercheurs en sécurité ont présenté à l’occasion de la conférence DEF CON 23 à Las Vegas, celui de la Tesla Model S. La différence est de taille, car il ne s’agit pas là d’une attaque à distance. Marc Rogers et Kevin Mahaffey ont emprunté le modèle d’un ami et ont passé deux ans à voir ce qu’il y avait sous le capot. Et ils ont trouvé des failles.


Je vous passe les détails, car c'est assez complexe, mais les deux compères ont réussi à s’introduire avec les privilèges administrateurs au niveau du réseau local qui interconnecte le système de divertissement de la voiture, en passant par un bus Ethernet. Ensuite, ils ont installé une porte dérobée leur permettant de contrôler certaines fonctionnalités à distance, depuis un smartphone. Ils sont arrivés ainsi à ouvrir ou fermer les portes, allumer les phares, activer la radio, etc. Ils pouvaient également modifier l’affichage des instruments du cockpit. Ils ont même réussi à stopper net le véhicule quand celui-ci roule à faible vitesse (5 miles/heure).

Toutefois, Tesla a mis à la disposition de ses clients un patch avant que l’information ne soit rendue publique. Les chercheurs ont admis que c'était là la grande force de la marque, qui offre de fréquentes mises à jour. La Model S est d'ailleurs comparée à un datacenter sur roues.

Malgré cet épisode, et de précédents*, Tesla n'a pas l'intention de renoncer pour autant à la voiture autonome.


*En 2014, lors de la Syscan conference, un concours récompensé par une prime de 10 000 € mettait justement les hackers au défi de pirater la Model S. Des chinois avaient gagné.