Les cartes-clés NFC des voitures électriques Tesla comportent des risques. C’est ce que démontre un chercheur en sécurité informatique qui pointe les failles de ce système d’authentification. En effet, celui-ci permettrait de voler le véhicule en 130 secondes seulement.
L’année dernière, Tesla a publié une mise à jour qui facilitait le démarrage de ses véhicules après avoir été déverrouillés avec leurs cartes-clés NFC. Auparavant, les conducteurs qui utilisaient leur carte-clé Tesla NFC pour déverrouiller leur voiture, devaient placer la carte sur la console centrale pour commencer à conduire. Cependant suite à cette mise à jour, les conducteurs peuvent désormais faire fonctionner leur voiture immédiatement après l’avoir déverrouillée avec le lecteur de carte se trouvant sur la portière. Un chercheur en sécurité informatique autrichien, Martin Herfut, a démontré comment cette fonctionnalité pouvait être exploitée pour voler le véhicule en même pas deux minutes.
Trois systèmes d’authentification pour les voitures Tesla
Le Model S de Tesla prend en charge trois types de clés :
- La clé téléphone : qui vous permet de verrouiller et déverrouiller le véhicule en bluetooth avec votre smartphone via l’application de Tesla.
- La carte-clé : qui communique avec le véhicule à l’aide de signaux d’identification RF à courte distance. La carte-clé est utilisée pour « authentifier » les clés téléphones mais permet aussi d’ajouter ou de supprimer d’autres systèmes d’authentification.
- Le porte-clé : qui vous permet d’appuyer sur des boutons pour ouvrir les coffres , et pour verrouiller, déverrouiller et conduire la voiture.
Un problème avec les cartes-clés
Le problème viendrait des cartes-clés Tesla, qui après qu’une mise à jour effectuée l’an passé, rendrait plus simple l’authentification des utilisateurs aux véhicules Tesla et par conséquent le vol de ces véhicules.
Comment est-ce possible ? Lorsque vous déposez la carte-clé sur le lecteur de carte de la portière, vous avez deux minutes top chrono pour vous authentifier tout en enfonçant la pédale de frein du véhicule.
Mais comme nous l’avons vu précédemment, la carte-clé permet aussi d’ajouter ou d’autres systèmes d’authentification. Le problème c’est que l’expert en sécurité informatique s’est aperçu que ce laps de temps était largement suffisant pour ajouter de nouvelles clés.
Une personne mal intentionnée pourrait donc utiliser sa propre clé Tesla pour déverrouiller et faire démarrer et éteindre le véhicule. Le problème aussi c’est que pas même l’application de Tesla du propriétaire légitime de la voiture, n’indique un que quelque chose d’anormal se passe.
Les voitures électriques Tesla, plus vulnérables ?
Ce n’est pas la première fois que les voitures Tesla sont victimes d’attaques. De nombreuses failles de sécurité ont été dévoilées sur internet au fur et à mesure des années. Plus récemment encore, un autre expert en cybersécurité a montré les limites des systèmes basés sur la technologie Bluetooth Low Energy et a expliqué comment un hacker était capable de manipuler les données qui entrent dans le dispositif récepteur pour ensuite voler la Tesla.
Il est vrai qu’avec les nombreuses technologies dont ces véhicules disposent, ceux-ci finissent par présenter de nombreuses vulnérabilités. Et en réalité certaines de ces attaques peuvent tout bien fonctionner sur d’autres véhicules.
Une chose est sûre, l’entreprise d’Elon Musk devra se perfectionner pour sécuriser un maximum ses voitures contre toute forme de piratage. C’est donc une longue route reste à parcourir et de nombreuses mises à jour qui doivent être effectuées. L’entreprise peut d’ores et déjà compter sur les experts en sécurité informatique qui veillent au grain.
Combien de systèmes d’authentification existe-il pour dévérouiller une voiture Tesla ?
Il est possible de déverouiller la voiture avec la a clé téléphone, la carte-clé et le porte-clé.
Sue quels modèles Tesla l’attaque a-t-elle fonctionné ?
Martin Herfurt a pu réaliser l’attaque sur les Model 3 et Model Y de Tesla.