Il y a tout juste un an, une équipe de chercheurs était parvenue à révéler une faille dans le système de clés des Tesla. Le hack consistait à cloner le signal de la clé pour pouvoir démarrer la voiture et… la voler. Un an plus tard et alors que Tesla a corrigé le tir, la même équipe de chercheurs en sécurité est parvenue à un résultat similaire. Comment ? En utilisant une méthode très proche de la précédente qui consiste donc à capter le signal de la clé originelle de la Tesla à le copier et à partir avec la voiture.
L’histoire est rapportée par le magazine Wired qui a pu interroger Lennert Wouters, l’un des membres de l’équipe de chercheurs de l’université de Louvain (Belgique) à l’origine du rapport. Celui-ci confirme que malgré les efforts combinés de Tesla et de Pektron, la société qui fabrique et sécurise la clé électronique, il leur a été possible, une fois encore, de déverrouiller une voiture électrique de la marque américaine. Le procédé est plus long, mais aussi plus complexe que le hack de l’an dernier. Il fonctionne aussi à une moindre portée, ce qui diminue encore les risques de vol.
La faille a déjà été corrigée par Tesla
Wouters indique que ces démonstrations ont eu lieu il y a plus d’une mois de cela, que Tesla a été immédiatement averti de la nouvelle faille et que celle-ci a été corrigée en un temps record. En effet, à l’inverse de l’an dernier, il n’a pas été nécessaire d’intervenir sur le hardware de la voiture. Une simple mise à jour du software a permis de renforcer la sécurité de la clé. Il semblerait même que les dernières Tesla sorties d’usine au cours des trois dernières semaines soient déjà à jour sur ce point. Quant aux propriétaires des anciens modèles, le simple téléchargement de la nouvelle version devrait leur épargner quelques sueurs froides.
Rappelons que cette méthode de vol n’est pas réservée aux Tesla et qu’elle touche a priori tous les véhicules disposant d’une méthode de verrouillage similaire. Bien que l’actualité se focalise sur la marque californienne, notamment avec ce vol en 30 secondes filmé à Londres il y a quelques jours, il convient de rappeler que les Tesla restent parmi les véhicules les plus difficiles à voler. Car même une fois démarrés, les voleurs doivent encore désactiver le système de localisation. Or pour y parvenir, il faut disposer du mot de passe utilisateur du compte Tesla du propriétaire. Résultat ? Sur les 115 Tesla volées depuis 2011, 112 ont été retrouvées (chiffres du National Insurance Crime Bureau, publiés en mai 2018).
Source : Wired
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
