Chez Tesla, plutôt que d'émettre bêtement un signal sans chiffrement (comme le font la plupart des constructeurs), les véhicules possèdent un système assez évolué avec une clef, théoriquement plus difficile à pirater. Manque de chance, des chercheurs belges se sont aperçus que le protocole utilisait un chiffrement sur 40 bit, assez loin des standards du marché. Dès lors, à partir d'un signal capté sur la clef du propriétaire (qui émet en permanence), ils peuvent ensuite tester toutes les combinaisons en moins de deux secondes, une technique dite du Brute Force qui serait bien plus compliquée si la clef avait été mieux chiffrée. Pire, le coût total du matériel utilisé ne dépasse pas les 500€, même si en pratique, il a fallu plusieurs mois de recherche aux scientifiques pour arriver à leurs fins.
L'histoire ne dit pas si les Model S peuvent ensuite être totalement déconnectées du réseau, et passer inaperçues...
Manque de chance, le système étant impossible à mettre à jour sans changer le hardware, Tesla n'a pas pu lancer d'update à distance sur ses voitures lorsqu'il a été prévenu de la faille, il y a un an. A la place, le constructeur a simplement rajouté un code PIN à entrer à chaque fois que l'on prend le volant, une alternative assez pénible pour l'utilisateur qui risque de ne pas s'embarrasser avec cela. Sur les nouveaux modèles, heureusement, les clefs sont mieux sécurisées et la technique utilisée ici ne devrait pas fonctionner.
Finalement, ne serait-il pas plus intelligent pour les constructeur de sécuriser le démarrage avec des données biométriques, comme le capteur d'empreinte, la reconnaissance faciale (type Face ID), bref, d'éviter qu'une clef clonée, comme ici, donne tous les droits au pirate ?
Mac4ever renforce ses équipes et recherche plusieurs personnes pour participer à la rédaction de son fil d'actualité, à la création de contenu vidéo, ainsi qu'à l'amélioration du référencement des contenus. Si tu es intéressé, n'hésite pas à postuler !
