Décidément, ça ne va pas fort en matière de sécurité chez Tesla ces derniers temps… Après le piratage par antenne relais dont nous vous parlions le mois dernier, un chercheur autrichien vient de mettre à mal la sécurité des cartes d’accès NFC et nous montre comment pirater une Tesla en seulement 130 secondes !
Les failles de sécurité se multiplient chez Tesla
Souvenez-vous, il y a de cela un petit mois, on vous parlait d’une faille découverte par des chercheurs en sécurité basés à Manchester qui pouvaient déverrouiller et démarrer une Tesla via une faille dans le protocole Bluetooth Low Energy et un système d’antenne relais, nos joyeux lurons avaient réussi, vidéo à l’appui, à s’emparer d’une Tesla Model Y dans le calme absolu.
Tesla : une faille majeure permet de prendre le contrôle de votre véhicule
La trouvaille du jour, nous la devons à un certain Martin Herfut, chercheur autrichien spécialisé en informatique et en cybersécurité, qui s’est amusé à contourner les limites du déverrouillage via la carte d’accès à la voiture et la technologie NFC, une des trois méthodes possibles pour ouvrir la voiture avec l’application téléphone et… le porte-clés.
Et bien que la grande majorité des utilisateurs utilisent leur téléphone (selon Tesla) pour déverrouiller leur voiture, la carte NFC reste largement utilisée dans certaines conditions ou quand on a la flemme de sortir son téléphone de son sac par exemple. Et c’est là que s’est engouffré notre chercheur.
Pensez à activer la double authentification par code PIN
Depuis une précédente mise à jour, Tesla facilite grandement le démarrage de la voiture après l’avoir déverrouillée par le biais de la carte NFC. Alors qu’il fallait auparavant placer la carte sur la console centrale afin de démarrer le véhicule, désormais vous pouvez faire tout ce que vous voulez, y compris démarrer, pendant les 130 secondes qui suivent le déverrouillage…
Concrètement, et comme cela est visible dans la petite vidéo d’introduction, pendant ces fameuses 130 secondes où tout est “permis”, Martin Herfut a réussi à échanger des données entre la voiture ciblée (ici des Model 3 et Y) et une application maison qu’il a lui-même développée, appelée “Teslakee”, capable de communiquer avec la voiture pendant ces fameuses 130 secondes, suffisant pour y inscrire une nouvelle clé qui lui permet de prendre tout naturellement le contrôle de la voiture comme s’il en était le propriétaire.
Selon lui, tous les modèles sont concernés, y compris les plus récents comme les Model S et X. Après le piratage par antenne relais et celui des cartes NFC, il reste toutefois une méthode de verrouillage encore fiable à ce jour, la double authentification par code PIN. Alors certes, on perd quelques secondes le matin quand on voudrait que tout soit automatique, mais au moins, sans votre code, pas de vol !