La voiture de Tesla piratée par une société de haute technologie chinoise

28 septembre 2016 Mis à jour: 28 septembre 2016

Les voitures modernes sont plus sophistiquées que jamais. Mais plus elles deviennent ‘intelligentes’, plus elles sont vulnérables aux pirates informatiques.

Suivant les paroles de Elon Musk, le PDG de Tesla Motors, le model S de Tesla est réputé pour être un « ordinateur sophistiqué sur roues » (TSLA: NASDAQ). Mais ce haut niveau technologique fait de la voiture une cible très intéressante pour les pirates chinois.

Un groupe de chercheurs de la société de haute technologie chinoise Tencent a réussi à contrôler à distance le système de freinage, d’ouverture du coffre et du réglage des rétroviseurs latéraux du véhicule. Afin de montrer les nombreux points faibles de la voiture, les chercheurs chinois ont produit une vidéo et l’ont rendue public sur leur blog.

« Je pense que c’est une très bonne recherche [et] ils l’ont montrée publiquement », a déclaré Craig Smith, directeur de la recherche en domaine de la sécurité des transports de Rapid7, une société de sécurité informatique. M. Smith est aussi l’auteur du « Manuel du piratage de voitures ».

Habituellement, les vidéos de ce genre ne sont pas rendues publiques, a-t-il souligné.

Dans la première partie de la vidéo, les chercheurs ont montré comment ils ont réussi à ouvrir à distance le toit ouvrant, à allumer les clignotants, à déplacer le siège, à contrôler l’écran d’affichage central et à déverrouiller la porte de la voiture en position de stationnement.

Dans la deuxième partie de la vidéo, ils ont mis en marche les essuie-glaces, ont plié le rétroviseur et ont ouvert le coffre alors que la voiture roulait. Ce qui est le plus important, les chercheurs chinois ont réussi à contrôler le système de freinage de la voiture.

« À notre connaissance, c’est la première fois qu’une attaque à distance permet d’obtenir le contrôle d’une voiture Tesla », ont déclaré les chercheurs dans leur blog.

Les pirates ont réussi à contourner le soi-disant Can Bus ou réseau de contrôle, un protocole informatique simple utilisé dans l’industrie automobile. Tous les systèmes intégrés et les pièces électroniques de voitures modernes communiquent à travers ce réseau.

Selon Craig Smith, ce n’est pas le premier cas d’attaque à distance visant le Can Bus. Cela s’est passé auparavant avec d’autres voitures. « Mais je pense qu’ils sont les premiers à le faire sur une voiture Tesla », a-t-il ajouté.

« Quand vous pouvez attaquer le Can Bus, vous pouvez faire des choses additionnelles que vous ne pouvez pas faire sur une application mobile, par exemple contrôler des freins ou plier les rétroviseurs latéraux », a continué Craig Smith.

La couverture du « Manuel du piratage de voitures » de Craig Smith. (No Starch Press)
La couverture du « Manuel du piratage de voitures » de Craig Smith. (No Starch Press)

Comme de nombreuses sociétés de logiciels, Tesla a un programme de récompense des chercheurs qui identifient les faiblesses de cyber-sécurité.

« Nous avons rapporté à Tesla les détails techniques de toutes les vulnérabilités découvertes lors de la recherche. Ces vulnérabilités ont été confirmées par l’équipe de sécurité des produits de Tesla », ont déclaré les chercheurs chinois.

Tesla a créé une mise à jour logicielle pour résoudre les problèmes dans les 10 jours suivants la réception du rapport.

« Le problème trouvé peut apparaître seulement lorsque le navigateur web est utilisé et lorsque la voiture est physiquement proche et reliée à un hotspot Wi-Fi malveillant. Selon notre estimation réaliste, le risque pour nos clients est très faible, mais cela ne nous a pas empêché de réagir rapidement », a déclaré Tesla.

C’est un bon exemple de collaboration lorsque des chercheurs indépendants informent le fabricant des problèmes afin de prévenir les risques pour les consommateurs, a déclaré M. Smith.

« Même s’il s’agit d’une situation inhabituelle, elle pourrait arriver. Ils ont bien agi, même s’ils trouvent que le risque est faible. »

Tesla a été sous pression après un accident mortel survenu en mai dernier en Floride, suite à un mauvais fonctionnement du pilote automatique d’une voiture. Le crash a tué Joshua Brown, âgé de 40 ans, et a conduit à une enquête menée par l’agence de sécurité routière des Etats-Unis.

En conséquence, Tesla a annoncé récemment que des améliorations sont en train d’être apportées au système de pilote automatique afin de prévenir de tels accidents.

Mais en ce mois de septembre, Elon Musk et Tesla ont traversé de grandes difficultés. Le 1er septembre, une fusée Space X de Musk a explosé sur sa rampe de lancement au Cap Canaveral. Maintenant, la société chinoise Tencent expose que les voitures Tesla peuvent être piratées. Il semble que désormais, les choses ne pourront aller qu’en s’améliorant.

Version anglaise : Tesla Car Hacked by Chinese Tech Company

RECOMMANDÉ