Passer au contenu

Un chercheur montre que l’on peut voler une Tesla Model Y en quelques secondes

Le chercheur Josep Pi Rodriguez a fait la démonstration de l’ouverture et du démarrage d’une voiture Tesla Model Y en utilisant une technique d’attaque par relais. Cette technique nécessite d’avoir un complice qui place son smartphone à proximité de la carte NFC de la victime.

Mauvaise nouvelle pour la société d’Elon Musk : une nouvelle attaque permet de déverrouiller et de démarrer une Tesla Model Y en quelques secondes. C’est ce que vient de découvrir Josep Pi Rodriguez, un chercheur consultant pour la société de sécurité IOActive. Une vidéo de démonstration de cette attaque vient d’être publiée sur YouTube :

On y voit la victime sortir de sa voiture, la verrouiller et placer la carte NFC dans sa poche. Les voleurs travaillent par paire, le premier s’approche de la victime tandis que le second se tient près de la voiture. Il ne lui faut alors que quelques secondes pour ouvrir la portière, démarrer le véhicule et partir avec. Un vol d’une simplicité effrayante.

Le vol fonctionne sur le principe des attaques par relais. Le complice doit se positionner à moins d’environ 5 cm de la carte NFC de la victime, ou de son smartphone avec la clé virtuelle Tesla. Le voleur utilise un kit d’intrusion sans-fil nommé Proxmark 3 RDV4. Ce petit boîtier lance une communication avec le lecteur NFC qui est situé dans le montant de la porte du véhicule, côté conducteur. Le lecteur répond par la transmission d’un message chiffré auquel la carte NFC du propriétaire doit répondre par un autre message chiffré.

C’est effectivement ce qui se passe, car le smartphone du complice, positionné près de la carte NFC, va servir de relai pour transmettre, en Wi-Fi ou en Bluetooth, les échanges de messages au boîtier. Le lecteur NFC de la voiture pense dialoguer avec la carte NFC du propriétaire, mais ce n’est pas le cas. Si la transmission en Bluetooth est limitée à une dizaine de mètres, celle en Wi-Fi permet d’atteindre des distances bien plus grandes entre les deux voleurs. Josep Pi Rodriguez estime qu’il serait même possible de passer par Internet pour relayer les données entre les deux appareils. Notons que si les voleurs arrêtent ensuite le moteur, ils ne peuvent plus faire redémarrer la Tesla. Mais au pire, ils peuvent dérober les objets de valeur placés dans le véhicule.

Renforcer la sécurité avec la demande d’un code PIN

Le vol est possible à cause d’une mise à jour logicielle qui élimine un test de sécurité supplémentaire. Jusqu’à l’année dernière, les conducteurs de Tesla devaient en plus placer leur carte NFC sur la console située entre les deux sièges avant pour que la voiture démarre. Le constructeur a retiré cette sécurité et il suffit d’appuyer sur la pédale de frein dans un délai d’environ deux minutes maximum après le déverrouillage. La seule parade est d’activer la fonction qui oblige d’entrer sur l’écran tactile un code PIN à quatre chiffres pour utiliser la voiture, ce que de nombreux propriétaires ne font hélas pas pour gagner du temps.

Ce n’est pas la première fois que des chercheurs en sécurité alertent sur ce type d’attaques contre les voitures de la société d’Elon Musk, qui touchent aussi d’autres constructeurs. Et dans certains cas, les pirates peuvent même créer un double des clés numériques. Josep Pi Rodriguez précise qu’il existe pourtant des solutions simples pour limiter le problème, qui ne nécessitent pas de changement de matériel. Il suffirait de réduire le délai d’attente de réponse au message chiffré à, par exemple, une demi-seconde. En effet, la communication entre les deux voleurs prend environ deux secondes. Cette réduction du délai de réponse leur compliquerait donc beaucoup la tâche.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : The Verge


François BEDIN
Votre opinion
  1. Le voleur doit être à moins de 5 cm de la carte NFC de la victime. Autrement dit un scénario quasiment impossible à reproduire à moins que les 2 personnes se rentrent dedans.
    Bref, encore un article très rachitique en contenu réellement informatif, mais qui a rempli son rôle, nous faire cliquer…

  2. Faux ! Le voleur peux juste rentrer car pour déverrouiller une tesla il doit avoir d’abord poser la carte tesla la où on doit la mettre puis faire une code secret pour déverrouiller le véhicule

  3. que le “chercheur” fasse mumuse est une chose, mais le “journaliste” pourrait faire preuve d’un peu de serieux dans le traitement de l’information…
    A moins de 5 cm et de maniere continue, pas juste quelques secondes…
    Le risque de ce genre de techno est bien plus grand pour le sans contact des cartes bleues.
    Il aurait été un peu plus sérieux et pro de préciser qu’un tesla se coupe a distance et qu’elle est constamment géo localisable. Donc l’interet de la voler est assez faible.

Les commentaires sont fermés.