L'idée n'est pas ici de donner un cours aux délinquants de tout poil, et autres voleurs de grand chemin. Ils ne nous ont pas attendus pour savoir comment procéder. Il s'agit de pointer du doigt une faille potentielle de la Model S et de toutes les voitures plus ou moins connectées ou gérables par ordinateur ou smartphone d'ailleurs.
Ainsi, un chercheur en sécurité informatique, Nitesh Dhanjani, a révélé durant la grand-messe du piratage, la conférence Blackhat Asia 2014, que même un hacker débutant pourrait pirater la Tesla Model S.
Selon lui, cette voiture peut être facilement déverrouillée, à l'aide de techniques basiques de piratage. Il explique ainsi que pour compromettre la voiture, il faut simplement réussir à se connecter au compte utilisateur associé obligatoirement au véhicule. Or, le mot de passe protégeant le compte est de 6 caractères minimum seulement, et Tesla ne bloque pas l'accès au bout de quelques tentatives erronées. Cela rend donc possible le "craquage" des mots de passe les plus faibles (et apparemment ils tendent à l'être) par la technique dite de "force brute" qui est paraît-il le b.a.-ba du hacker.
L'application pour smartphone associée souffre des mêmes soucis.
Et même avec des mots de passe solides, les tentatives de récupération par "Pishing" (hameçonnage) des données de l'utilisateur sont un risque non négligeable.
Une fois les identifiants récupérés, il est possible de prendre le contrôle de la voiture, de la déverrouiller, de connaître sa localisation, le tout depuis le compte du propriétaire.
Et c'est un souci qui va certainement se généraliser, avec l'avènement des autos connectées. De nouveaux services pour le consommateur y sont associés mais avec eux, de nouveaux risques.
Et c'est donc aux constructeurs, ici Tesla, de prendre les choses en main pour sécuriser leurs systèmes. Il ne s'agit pas ici de vol potentiel d'un portable, mais bien d'une voiture qui coûte au minimum 65 000 €.
Déposer un commentaire
Alerte de modération
Alerte de modération