Tesla Model X : piratage par les cracks de Keen Security Lab

Le par  |  8 commentaire(s)
Tesla model X

Les membres de Keen Security Lab ont encore frappé en prenant le contrôle à distance des freins d'une Tesla Model X. Pas de panique, tout avait été corrigé avec une mise à jour en juin.

L'année dernière, les chercheurs en sécurité de Keen Security Lab de Tencent avaient fait sensation avec une prise de contrôle à distance d'une Tesla Model S. Ils ont récidivé avec une Tesla Model X.

Les hackers ont découvert des vulnérabilités leur permettant d'accéder une fois encore au bus de données CAN (Controller Area Network) qui assure l'interconnexion des équipements et au système embarqué les pilotant.

Ouverture des portières et du coffre à distance depuis une application mobile, prise de contrôle du système de freinage du véhicule en mouvement. La démonstration se termine par un " show " avec le contrôle des feux de croisement :

  

Si Tesla avait implémenté un nouveau mécanisme de sécurité pour la vérification de l'intégrité de la signature du code avec une mise à jour firmware en OTA, celui-ci a pu être contourné par Keen Security Lab.

Pas de full disclosure et les exploits impliqués ont tous été signalés en amont à Tesla qui a procédé à une correction adéquate dans le cadre d'une mise à jour firmware 8.1 (17.26.0) en juin. Le constructeur automobile de voitures électriques avec fonctionnalité de pilotage automatique souligne un hack ardu.

Tesla écrit notamment qu'un utilisateur affecté devait avoir eu recours au navigateur Web de son véhicule et avec du contenu malveillant obtenu lors d'un ensemble de circonstances qualifiées de " très improbables. "

Pour autant, c'est également la démonstration que la cybersécurité a encore du chemin à parcourir en matière d'automobile.

Quant aux hackers chinois de Keen Security Lab, ils n'ont probablement pas encore finis de faire parler d'eux. Souvent distingués lors de concours de hacking, ils ont par ailleurs fait la démonstration lors de la MOSEC 2017 (Mobile Security Conference) à Shanghai, du jailbreak d'un iPhone 6 sous iOS 10.3.2, iPhone 7 sous iOS 10.3.2 et iPhone 7 sous iOS 11 (bêta).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1975280
Tesla va bientôt nous sortir un antivirus avec pare-feu , au risque de planter la voiture
Le #1975286
Lui : Mais comment as-tu pu louper l'entrée du garage à ce point ?!
Elle : Ce n'est pas moi mon chéri, ce sont des hackers qui ont dévié la voiture

Slogan : Tesla, une voiture faite pour votre femme !

===>[]
Le #1975291
Misstigry a écrit :

Tesla va bientôt nous sortir un antivirus avec pare-feu , au risque de planter la voiture


Mieux, ils vont nous vendre l'option.
Le #1975293
Tesla reste une des marques les plus sécurisées pour les voitures....
Le #1975299
Foxraph a écrit :

Tesla reste une des marques les plus sécurisées pour les voitures....


Je suis d'accord,mais tout ce qui est informatique entre autre est piratable......
Le #1975303
Misstigry a écrit :

Tesla va bientôt nous sortir un antivirus avec pare-feu , au risque de planter la voiture


Pourvu que l'anti-virus ne ralentisse pas trop la voiture ....
Le #1975312
Pourquoi ne pas ajouter qu'ils ne peuvent appliquer les freins que si la voiture roule à moins de 10 km/h ?

Pourquoi ne pas avoir indiqué que le "show" est à la base un 'easter egg' de Tesla et que les pirates n'ont aucun contrôle sur cette démonstration. Il ne peuvent que démarrer cette 'performance' que si la voiture est à l'arrêt.

Et comme tout est déjà corrigé à distance par Tesla... on peut dormir sur nos 2 oreilles.
Le #1975346
Autant c'est sympa de pouvoir avoir des systèmes embarqués pour "assister" le conducteur, autant je pense que la mode du tout connecté est d'une connerie sans nom niveau sécurité.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]