Des chercheurs en sécurité informatique chinois, de la société Keen Security Lab, ont réussi à prendre le contrôle du Model S du constructeur automobile Tesla, avec un simple PC portable.
De nos jours, les voitures sont de plus en plus équipées de systèmes informatiques censés faciliter la conduite et rendre les routes plus sûres. Cependant, il va falloir que les constructeurs se penchent de plus en plus sérieusement sur la sécurisation de ces systèmes. Tout récemment, des chercheurs chinois affirmaient avoir pu pirater une Tesla Model S, sans avoir accès physiquement au véhicule. Ils ont publié une vidéo montrant ce qu’il est possible de faire une fois la voiture piratée.
Une Tesla Model S aux mains de hackers chinois
Les chercheurs en sécurité, qui se sont transformés en hackers pour l’occasion, n’expliquent pas exactement leur méthode pour compromettre le véhicule, mais on voit très bien sur la vidéo qu’ils ont le contrôle sur des fonctions très importantes de la Tesla de luxe. Ainsi, on les voit jouer avec les essuie-glaces, désactiver le tableau de bord, déverrouiller les portes, mais aussi ouvrir le coffre et activer les freins, alors même que le véhicule est en mouvement. En situations réelles, le chauffeur et les passagers se retrouveraient dans une situation potentiellement dangereuse.
Les experts chinois ont en fait exploité le bus CAN, véritable point névralgique interconnectant tous les systèmes informatiques embarqués. Tesla explique en revanche qu’un tel piratage n’est pas facile à mettre en œuvre, histoire de rassurer ses clients.
Une mise à jour comblant la faille déployée par Tesla
Cette faille a été découverte par la société Keen Security Lab après plusieurs mois de recherche et elle en avait aussitôt informé Tesla. Le constructeur automobile s’était alors empressé de développer un patch, puis de le déployer à tous ses véhicules. « Le risque pour nos clients est très faible, mais cela ne nous a pas empêché d’y répondre rapidement » estimait la société d’Elon Musk, en ajoutant : « Les différentes opérations ne sont réalisables que lorsque le navigateur web est utilisé et nécessitent que le véhicule soit à proximité et connecté à un réseau wifi malveillant ».
