Tesla devrait vraiment imposer la double authentification pour protéger ses clients
Tesla propose la double authentification pour son application permettant d’accéder à certaines fonctionnalités de ses voitures. Problème ? Elle est optionnelle.
Vous êtes propriétaire d’une voiture Tesla ? Alors on ne peut que vous encourager à activer la double authentification sur compte, qui permet d’accéder à l’application. Dans une série de tweets publiés le 10 janvier, David Colombo, hacker et spécialiste en cybersécurité, affirme avoir pris le contrôle, à distance, de plusieurs véhicules Tesla situés dans divers pays.
« Il ne s’agit pas d’une vulnérabilité au sein des infrastructures Tesla. C’est la faute des propriétaires. Voilà pourquoi j’aimerais pouvoir le rapporter aux concernés », indique-t-il. À ses yeux, la faille est du côté des utilisateurs qui n’ont pas une hygiène informatique suffisamment bonne pour se prémunir d’attaques extérieures (choisir un mot de passe solide par exemple, ou ne pas utiliser le même pour tous ses comptes). Le constructeur américain pourrait cependant responsabiliser un peu mieux ses clients, par exemple en imposant la double authentification (elle n’est qu’optionnelle pour le moment).
La double authentification devrait être obligatoire pour les voitures Tesla
Attention, David Colombo n’est pas en mesure de contrôler intégralement les voitures Tesla depuis chez lui : il ne peut…
Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/