Un groupe de chercheurs en sécurité, basé à Manchester, s’est amusé à pirater une Tesla Model Y de 2021 via une simple faille dans le protocole Bluetooth Low Energy. En seulement quelques instants, ils ont ainsi pu déverrouiller la voiture, la démarrer et même la conduire !
Le Bluetooth Low Energy (BLE) au cœur de la tourmente
Avec le déverrouillage sans-fil intelligent, vous pensiez enfin être tranquille, débarrassé des risques liés à la perte des clés de voiture dans le sable l’été à la Grande Motte ? C’était sans compter sur les risques inhérents à la technologie et aux idées mal placées de certains petits filous.
La trouvaille du jour nous vient cette fois-ci d’Angleterre, et plus particulièrement de Manchester, où des experts de la société NCC Group, spécialisée en cybersécurité, ont pu accèder à une Telsa Model Y de 2021 via une simple redirection des communications entre un téléphone et une voiture.
Pour rappel, Tesla, et des milliers d’autres appareils électroniques dans le monde, comme des scooters, des portes de maison et plus de 200 modèles de voitures différentes, utilisent le protocole de transmission de données Bluetooth Low Energy (BLE) pour déverrouiller des serrures sans fil à courte portée. Et si le concept est on ne peut plus pratique, on se rend compte qu’il est malheureusement loin d’être parfait.
Des milliers d’appareils concernés
Sur le principe, les appareils équipés du protocole BLE nécessitent la présence de votre smartphone, ou d’un badge, à une très courte portée (souvent moins d’un mètre) pour vous permettre de déverrouiller votre appareil. Qu’il s’agisse d’une serrure de voiture, de maison, un scooter, des volets électriques ou encore un rideau de fer sur une vitrine. Bref, vous avez compris le concept.
Néanmoins, comme vous pouvez le voir dans la petite vidéo fournie par la société NCC Group, avec un simple appareil capable de relayer les communications et un complice, il est possible de contourner aisément toutes les protections de type BLE pour moins de... 100 euros.
L’idée est d’avoir une personne “source” en possession ou à côté de l’appareil “maître” (smartphone, badge, porte-clé, etc…) et une autre près de l’appareil à déverrouiller, en l’occurrence ici une Tesla Model Y 2021. Ensuite, avec une simple redirection des informations via une connexion internet, le signal BLE est transmis à la personne dite “relais”, qui n’a plus qu’à ouvrir et se servir.
Nos confrères de chez Reuters ont essayé de contacter Tesla sur ce point, mais pour le moment la marque n’a pas donné suite. Le mieux, pour vous prémunir de tout risque, est d’activer l’authentification en plusieurs étapes avec par exemple la présence d’un code PIN supplémentaire voir carrément une authentification biométrique quand cela est disponible.