Marchés français ouverture 8 h 48 min
  • Dow Jones

    34 382,13
    +360,73 (+1,06 %)
     
  • Nasdaq

    13 429,98
    +304,98 (+2,32 %)
     
  • Nikkei 225

    28 084,47
    +636,47 (+2,32 %)
     
  • EUR/USD

    1,2151
    +0,0066 (+0,55 %)
     
  • HANG SENG

    28 027,57
    +308,87 (+1,11 %)
     
  • BTC-EUR

    37 609,10
    -2 593,55 (-6,45 %)
     
  • CMC Crypto 200

    1 398,33
    +39,77 (+2,93 %)
     
  • S&P 500

    4 173,85
    +61,35 (+1,49 %)
     

Ils ont piraté une Tesla avec un drone DJI

Marc Zaffagni, Journaliste
·2 min de lecture

La semaine dernière, à l’occasion du concours de hacking Pwn2Own qui se tient chaque année lors de la conférence sur la sécurité informatique CanSecWest à Vancouver (Canada), deux chercheurs en sécurité ont fait une incroyable démonstration en piratant une Tesla Model X à distance à l’aide d’un drone.

Ralf-Philipp Weinmann et Benedikt Schmotzle ont dévoilé comment lancer une attaque de type zero-click en se connectant au système d’infodivertissement de la Tesla. Pour cela, ils ont utilisé un drone DJI Mavic 2 et un dongle Wi-Fi. Dans la vidéo ci-dessous, on voit qu’il leur faut à peine trois minutes pour déverrouiller les portes et les ouvrir. Les experts ont exploité deux failles de sécurité présentes dans le logiciel open-source ConnMan qui est utilisé dans les systèmes d’infodivertissement des Tesla, mais aussi d’autres marques automobiles, pour gérer la connexion Internet.

Selon les deux chercheurs Ralf-Philipp Weinmann et Benedikt Schmotzle, leur piratage d’une Tesla avec un drone DJI pouvait fonctionner à 100 mètres de distance. © Secwestnet

Tesla a corrigé cette faille de sécurité

Baptisée TBONE, cette attaque permettait de déverrouiller les portes et le coffre, de changer la position des sièges, les réglages de direction et d'accélération. Les deux chercheurs expliquent qu’il eut même été possible d’ajouter un élément pour pouvoir injecter un nouveau firmware Wi-Fi dans la voiture afin de la transformer en point d’accès pouvant servir à pirater d’autres Tesla à proximité. Ils précisent toutefois que leur exploit ne permet pas de contrôler totalement la voiture mais qu’il fonctionne sur les Tesla Model S, 3, X et Y.

L’attaque TBONE devait initialement être présentée lors du Pwn2Own 2020, mais l’événement a été annulé en raison de la pandémie. Entretemps, les chercheurs ont averti Tesla, Intel (à l’origine de ConnMan) ainsi que le CERT allemand afin qu’il puisse se rapprocher d’autres marques automobiles concernées. Tesla a colmaté la brèche lors d’une mise à...

> Lire la suite sur Futura

À lire aussi sur Futura