Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Un chercheur a 'volé' une Tesla en 90 secondes à l'aide d'un kit Bluetooth à 250 euros

  • Recevoir tous les articles sur ce sujet.

    Vous suivez désormais les articles en lien avec ce sujet.

    Ce thème a bien été retiré de votre compte

Un chercheur a 'volé' une Tesla en 90 secondes à l'aide d'un kit Bluetooth à 250 euros
Une Tesla Model X à Moscou, en Russie. © Evgenia Novozhenina/Reuters

Voici tout ce dont un chercheur belge a eu besoin pour s'introduire dans une Tesla Model X et la voler : un kit Bluetooth à 250 euros et un peu de chance. Selon le site américain Wired, Lennert Woulters, qui étudie la cybersécurité à l'université KU Leuven en Belgique néerlandophone, a trouvé un moyen d'exploiter deux vulnérabilités du système.

Pour ce faire, il a simplement lu le numéro d'identification de la voiture et a trouvé un code sur le porte-clés du propriétaire (pour l'obtenir, il faut se trouver à moins de 4,5 mètres du véhicule). Muni de ces informations et d'une radio Bluetooth, Woulters a pu déverrouiller la voiture en usurpant le signal qui provient habituellement du porte-clés ou du téléphone du propriétaire.

A lire aussi — Elon Musk détrône Bill Gates et devient la 2e fortune mondiale

Une fois à l'intérieur de la Tesla, les choses se sont compliquées. Lennert Woulters a pu utiliser un logiciel de contrôle du véhicule trouvé sur eBay, il l'a ensuite branché sur le port informatique de la voiture, et a couplé le système du véhicule avec sa propre "clé" - ce que le système informatique Tesla n'a pas vérifié.

"En fait, l'exploitation de ces deux vulnérabilités permet à un hacker de voler un modèle X en quelques minutes", a-t-il déclaré à Wired. "Quand vous les combinez, vous obtenez une attaque beaucoup plus puissante." Tesla, qui n'a pas répondu à Business Insider US, prévoit de déployer une mise à jour du logiciel pour corriger le problème, selon Wired.

Le constructeur automobile, comme beaucoup d'entreprises tech, utilise un programme de "prime aux bugs". Ainsi, les chercheurs et les hackers sont récompensés pour avoir aidé à trouver des failles qui pourraient être exploitées par des attaquants potentiels. Pour les remercier, Tesla a déjà offert de l'argent et même certains de ses véhicules.

Version originale : Graham Rapier/Business insider

A lire aussi—Le nouveau pilote automatique de Tesla serait loin d'être autonome, à voir les vidéos des utilisateurs

Découvrir plus d'articles sur :