Piratage : des hackers chinois prennent le contrôle d'une Tesla Model S

Le par  |  14 commentaire(s)
Tesla Model S 60

Les inquiétudes s'intensifient à mesure que l'on voit les véhicules connectés s'intégrer dans notre vie, et la démonstration faite par un groupe de chercheurs chinois se veut effectivement loin d'être rassurante.

Outre la question de l'encadrement légal et de la responsabilité engagée en cas d'accident, le véhicule autonome pose de sérieuses questions dans la façon dont seront protégés les systèmes de conduite face aux attaques de pirates.

Les véhicules connectés de ce type devraient rapidement devenir des cibles privilégiées pour les hackers et les groupes criminels qui pourraient orchestrer des accidents, des prises d'otage à distance et autres actions malveillantes.

  

La société Keen Security vient d'ailleurs de faire une démonstration qui fait froid dans le dos : la prise de contrôle à distance d'une Tesla Model S sans aucun accès physique préalable au véhicule. Dans une vidéo, ils ont montré comment ils pouvaient prendre le contrôle des essuie-glace, des rétroviseurs latéraux, de l'ouverture du coffre, du toit ouvrant, du réglage motorisé des sièges, affichages des écrans ou même de la centralisation des portes.

C'est au moment où l'utilisateur utilise le web intégré au véhicule pour rechercher une station de recharge proche qu'il est repéré. Les pirates sont alors capables d'accéder au bus de données CAN (Controller Area Network) qui pilote tous les équipements informatiques et également mécaniques.

Pour Tesla, même si la démonstration est effrayante, le risque de se faire attaquer est jugé comme "très faible". Pour que l'attaque fonctionne, il faut que le véhicule se connecte à un réseau WiFi malveillant et que le navigateur internet soit utilisé. Malgré tout, un patch correctif a déjà été déployé pour éviter l'exploitation de la faille mise en évidence.

La démonstration prouve toutefois que les constructeurs automobiles devront se tourner vers des experts en sécurité et prendre la chose très sérieusement. Par le passé, les constructeurs se sont montrés particulièrement laxistes dans la protection de leurs systèmes.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1923952
C'était couru d'avance.... ces boites privilégient la course à la fonctionnalité avant la sécurité de leurs passagers !
Le #1923954
"la prise de contrôle à distance d'une Tesla Model S sans aucun accès physique préalable au véhicule" ....
Affligeant pour une boite comme Tesla... La sécurité doit être LE point sur lequel doivent se concentrer les constructeurs.
Le #1923958
"Pour que l'attaque fonctionne, il faut que le véhicule se connecte à un réseau WiFi malveillant" ==>ok mais si l'utilisateur se connecte au réseau 3/4 G??
Le #1923969
Un coup dur pour Tesla qui semblait en pointe sur ce coup.
Que ça arrive à Renault ne m'étonnerait guère, mais pour les boites en avance comme ça ..
Le #1923972
aucun système n'est fiable... je sui sur que meme les drones US air force on un point faible
Le #1923975
"Les véhicules connectés de ce type devraient rapidement devenir des cibles privilégiées" ... On se prépare de beaux jours
Le #1923998
ce qui fait peur, c'est que 1/ le navigateur web ne soit pas dans un mode "lecture seule" (accès à internet et non depuis internet) et 2/ qu'il soit relié au CAN Bus...
N'importe qui un peu concerné par la sécurité sait qu'il faut séparer les réseaux système des réseaux de "loisir".
Le #1924032
vous etes serieux les mecs ???
Je ne fais confiance à personne pour la securisation de mes données : Web, Banque, voitures, telephone ...
à partir du moment ou il y a acces à distance, il y aura toujours un petit malin pour trouver une faille, cela est inevitable. Ok Certains seront plus serieux que d'autre mais une faille existera toujours.

Tesla juge la faille "faible" , oui considerent les conditionspour l'exploitation, meme si cela reste bien sur dommageable pour l'image de marque de Tesla. Mais ils ont deja une correction, il faut leur reconnaitre cela comme preuve de volonte de serieux.


Donc rien d'etonnant a ce que ces voitures hyper connectes deviennent la proie des criminels : vol, meurtre, kidnapping, ... ce n'est que le debut
Le #1924052
Le soucis, c'est que quand on prends ton pc en otage, si on a bien protégé ses données avant, ce n'est pas très grave.

Là, si on contrôle la voiture dans laquelle on est, c'est un autre soucis, beaucoup plus grave :s
Le #1924165
Safirion a écrit :

"la prise de contrôle à distance d'une Tesla Model S sans aucun accès physique préalable au véhicule" ....
Affligeant pour une boite comme Tesla... La sécurité doit être LE point sur lequel doivent se concentrer les constructeurs.


Ah oui ? Sans blague
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]