La voiture connectée Tesla S peut aussi être hackée mais résiste plutôt bien

Pinterest LinkedIn Tumblr +

La Tesla S vient de connaitre sa première faille de sécurité d’ampleur : deux experts en cybersécurité ont révélé une possibilité pour la voiture électrique d’être hackée à distance, à condition de pouvoir avoir physiquement accès au véhicule pendant quelques minutes.

Avec l’intérêt grandissant pour les voitures connectées, les risques de piratage augmentent. Et ils sont loin d’être des cas isolés, comment l’ont montré deux informaticiens en prenant les commandent d’une Jeep sur l’autoroute, ou avec ce nouveau cas de piratage d’une Tesla Model S par des chercheurs américains.

voiture-connectee

Tesla n’est pas à l’abri :

Après l’incident concernant les failles de sécurité des véhicules de Jeep Chrysler et Dodge, on pensait la démonstration faite. Mais quelques experts de la recherche en cybersécurité ont décidé d’en remettre une couche avec la plus connue des voitures électriques : la Tesla Model S. Dans le cas précédant, les hackers étaient parvenus à s’infiltrer dans l’OS du véhicule pour en contrôler les fonctions principales à distance. Dans le cas présent, la Tesla S a été piratée par des chercheurs tentant de trouver les failles de la berline électrique conçue par la firme d’Elon Musk. Ils y sont parvenus selon Kevin Mahaffey (Lookout) et Marc Rogers (Cloudfare) :

“Nous sommes parvenus à fermer la voiture à distance alors qu’elle était en train de rouler à une vitesse réduite de 8 km/h (…), rendre tous les écrans noirs, couper la musique et enclencher le frein à main jusqu’à l’arrêt du véhicule.”

Les deux experts ont eu besoin d’un accès physique à la voiture, pour accéder à l’architecture centrale de la Tesla S, et utiliser des câbles reliant les systèmes entre eux. Ils ont en outre découvert que la Tesla S utilisait de vieux éléments logiciels, notamment en provenance d’Apple WebKit, dont certains ont connu des failles de sécurité désormais connues et largement documentées.

credit : auto express

credit : auto express

Une réaction rapide et générale :

Mis au courant de l’incident, Tesla a évidemment rapidement réalisé une mise à jour de sécurité qui permet de neutraliser ces risques de piratage. Les chercheurs en cybersécurité ont notamment noté que la Tesla Model S est plutôt moins vulnérable que d’autres véhicules connectés du marché, disponibles actuellement à l’achat. Ils relèvent notamment dans leur experience que la fait que ses fonctions moteurs sont complètement isolées de son système d’infotainment est un excellent point. Autre atout pour le constructeur californien : tous ses véhicules électriques intègrent une connexion GSM (3G ou 4G) dévolue à la voiture, permettant de proposer des fonctions d’assistance mais aussi de déployer des mises à jour de sécurité très rapides, avec une installation autonome au cours de la nuit, sans même que l’utilisateur s’en aperçoive.

tesla-model-s-4

A l’avenir, les constructeurs automobiles devront mettre l’accent sur la sécurité de leurs modèles connectés s’ils veulent espérer gagner la confiance du grand public et convaincre les clients de la valeur ajoutée de ces fonctionnalités en comparaison du risque encouru.

Via

Partager
A propos de l'auteur