tesla-hack

Tesla a annoncé aujourd’hui que des chercheurs chinois ont trouvé une faille de sécurité sur ses berlines de luxe “Model S”. La firme d’Elon Musk affirme renforcer toutes les sécurités pour pallier aux cyberattaques.

Le constructeur automobile de Palo Alto indique qu’une « mise à jour à distance » est nécessaire sur ses “Model S”. Cette nouvelle sécurité intervient alors que deux chercheurs en sécurité du cabinet chinois Keen Security Lab ont découvert une vulnérabilité sur ce modèle. Sur leur site, ces chercheurs indiquent que ces voitures sont donc exposées à de potentielles cyberattaques.

« Après plusieurs mois de recherche approfondie sur des voitures Tesla, nous avons découvert de multiples vulnérabilités en termes de sécurité. Nous avons pu, à distance, prendre le contrôle d’une Model S aussi bien en mode stationnement qu’en circulation », avancent-ils, affirmant que les voitures utilisées n’avaient pas été modifiées pour les besoins de l’expérience.

C’est la deuxième fois en deux ans qu’une Tesla, qui a construit sa réputation sur l’innovation, est hackée par des chercheurs en sécurité.


A l’été 2015, deux Américains étaient parvenus à pirater le système multimédia d’une Model S, à en couper le moteur alors qu’elle était en circulation. En l’espèce, l’attaque avait nécessité un accès physique à la voiture. Ils avaient ensuite récidivé en piratant à distance une Jeep Cherokee. Ils avaient ainsi pu allumer la radio, faire fonctionner les essuie-glaces, couper le moteur et, plus grave, désactiver les freins.

Les chercheurs chinois ont, eux, pris à distance le contrôle de différentes fonctionnalités de la voiture dont les freins, le dégivrage des vitres et l’ouverture du coffre. Rien de bien “grave” en soi. Mais fait gravissime pour Tesla, qui joue une partie de son avenir sur la sécurité de ses voitures.

Voiture plus connectée, pas plus sécurisée

Tesla tient à préciser que le succès d’une telle cyberattaque nécessite que le propriétaire de la voiture se connecte lui-même à un réseau wifi “malveillant”. « Les différentes opérations ne sont réalisables que lorsque le navigateur web est utilisé et nécessitent que le véhicule soit à proximité et connecté à un réseau wifi malveillant », souligne le groupe fondé et dirigé par Elon Musk, également patron de la société de lanceurs de fusées SpaceX et principal investisseur d’Hyperloop.

Cette cyberattaque contre une Tesla vient conforter les craintes des experts qui redoutent une multiplication des attaques de ce type, en raison de la présence de plus en plus répandue sur les routes de voitures semi-autonomes et connectées. Les voitures autonomes sont vouées à être plus fiables que celles pilotées par les humains, mais restent des objets connectés, et donc soumis à une cyberfragilité.

Cyber-fragiles : tous à poil sur Internet

Face à ces menaces de cyberattaques, de nombreux constructeurs automobile (Fiat Chrysler, General Motors) ont lancé des programmes visant à encourager les hackers à les alerter sur les vulnérabilités de leurs voitures. C’est le cas de Tesla, qui a promis mercredi de récompenser les chercheurs chinois suivant son programme de chasseurs de bugs, qui prévoit des primes allant de 100 à 10.000 dollars par alerte.

Pour tenter de rassurer le grand public, les autorités américaines sont passées à l’offensive, en proposant lundi dernier un guide de bonnes pratiques basé sur le partage de données et des informations portant sur la façon dont les voitures connectées gèrent les défaillances techniques et comment elles répondent aux attaques informatiques.

Évidemment, la pire des craintes serait qu’un groupe terroriste s’empare de ces voitures à distance afin de s’en servir d’armes.

Pour aller plus loin :

Seriez-vous prêts à rouler dans une voiture programmée pour vous tuer ?

Avec la voiture autonome, les carrefours seront ultra efficaces (et flippants)

Tesla renforce sa sécurité après le piratage de ses voitures

Category: Robotique
0
950 views

Join the discussion

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *