L'incroyable histoire de la Tesla bretonne piratée

Dans Ecologie / Electrique / Véhicules électriques

Pierre-Olivier Marie Le 12/01/2024 à 12:00

Une automobiliste bretonne s'est retrouvée limitée à 40 km/h sur une voie express au volant de sa Tesla, et soupçonne un proche d'avoir piraté l'auto. Peut-on y croire?

Le conducteur d'une Tesla est-il potentiellement à la merci d'un piratage à chaque instant? La réalité est heureusement tout autre.

Si les Tesla ont une vertu, c’est bien celle de stimuler l’imaginaire autour des questions de piratage. Dernier épisode en date, cette conductrice du Morbihan qui assure que sa voiture a été contrôlée à distance au mois de septembre dernier.

« Quelqu’un a commencé à diriger ma voiture à distance. Je me suis retrouvée sur la voie express avec une vitesse qu’il avait limitée à 40 km/h, puis il mettait le chauffage et la ventilation à fond. Il a aussi fermé ma voiture à distance, ce qui m’a obligée à briser la vitre pour récupérer mes affaires. C’est épouvantable d’avoir une voiture dont on ne maîtrise pas l’action », explique-t-elle dans un témoignage publié par nos confrères du Télégramme qui ont révélé l’histoire cette semaine, laquelle a même ouvert le journal de 8h de RTL ce vendredi matin !

On peut régler la ventilation d'une Tesla à distance grâce à l'appli et même, si l'on est facétieux, en activer les sièges chauffants. Mais le conducteur a toujours la possibilité de reprendre la main depuis l'écran central.

Selon cette conductrice, ce « piratage » pourrait être le fait d’un proche qui avait auparavant été désigné comme conducteur invité via l’application Tesla, et en aurait profité pour prendre la main sur ladite appli pour pirater celle-ci.

Il aurait - le conditionnel est important - ensuite changé le mot de passe, et serait parvenu à s’imposer comme « conducteur principal » de la voiture via l’appli. Cela signifie qu’il aurait alors eu la main sur toutes les fonctionnalités disponibles, pour finir par supprimer les comptes de la conductrice et de son mari.

Et le Télégramme de préciser que la conductrice a porté plainte à la gendarmerie le 20 octobre pour « accès ou maintien frauduleux dans un système informatique et faux et usage de faux en écritures publiques », le « pirate » ayant même fait en sorte de devenir officiellement propriétaire de la Tesla après avoir mis la main sur la carte grise. L’enquête de gendarmerie avance, mais tout ceci suscite de nombreuses interrogations.

Abonnez-vous à la newsletter de Caradisiac

Recevez toute l’actualité automobile

J’accepte de recevoir les offres partenaires

L’adresse email, renseignée dans ce formulaire, est traitée par GROUPE LA CENTRALE en qualité de responsable de traitement.

Cette donnée est utilisée pour vous adresser des informations sur nos offres, actualités et évènements (newsletters, alertes, invitations et autres publications).

Si vous l’avez accepté, cette donnée sera transmise à nos partenaires, en tant que responsables de traitement, pour vous permettre de recevoir leur communication par voie électronique.

Vous disposez d’un droit d’accès, de rectification, d’effacement de ces données, d’un droit de limitation du traitement, d’un droit d’opposition, du droit à la portabilité de vos données et du droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL). Vous pouvez également retirer à tout moment votre consentement au traitement de vos données. Pour en savoir plus sur le traitement de vos données : www.caradisiac.com/general/confidentialite/

Piratage ou simple « freinage fantôme » ?

La principale concerne la vitesse limitée à distance à 40 km/h. S’il est effectivement possible de limiter l’allure maximale d’une Tesla via l’application, c’est uniquement sur une plage courant de 80 à 193 km/h. L’idée même de limiter l’auto à 40 km/h supposerait donc un « piratage » extrêmement élaboré…et assez impensable en réalité.

On peut effectivement limiter la vitesse d'une Tesla depuis un smartphone, mais pas à moins de 80 km/h...

...ni à plus de 193 km/h, soit dit en passant.

Même la société rennaise de cybersécurité Synactiv, qui avait justement remporté le concours de hacking Pwn2Own à Vancouver au Canada l’an dernier pour avoir piraté une Tesla en 2 minutes, s’était "limitée" - et c’était déjà un exploit - à accéder au système de gestion et de contrôle de l'énergie via le réseau Ethernet, avant de s’immiscer dans le réseau d’infodivertissement de la voiture. Lors de l’édition précédente, les mêmes "hackers" avaient ouvert coffre, capot, et activé phares et essuie-glace (voir vidéo ci-dessous).

L'incroyable histoire de la Tesla bretonne piratée

Les Tesla ne sont donc pas inviolables, mais il faut pour cela disposer de très, très solides compétences en informatique.

« Pour notre premier piratage de la Tesla, il nous a fallu une année de travail », témoigne un membre Synacktiv cité par le Télégramme. « Chez Tesla, ce sont d’assez bons élèves niveau sécurité. Quand nous leur remontons une faille, ils appliquent des correctifs dans les semaines ou les jours qui suivent. »

On ne s’étendra pas ici sur le problème de la carte grise, qui n’a rien à voir avec la voiture elle-même et relèverait juste de l’arnaque pure et simple. Mais d’un strict point de vue technique, le scénario le plus probable est que l’"ami" indélicat a eu accès au mot de passe lui permettant de s’imposer comme conducteur principal de la voiture.

Peut-être ledit mot de passe était-il très facile à deviner, genre "123456" ou "mdpTesla". A la suite de quoi il aurait effectivement pu verrouiller à distance la voiture ou en activer le chauffage. Mais en aucun cas, comme on l’a vu plus haut, en limiter la vitesse à 40 km/h.

Pour ce dernier problème, on pencherait plutôt pour la thèse du "freinage fantôme", phénomène auxquels ont déjà été confrontés TOUS les conducteurs de Tesla circulant avec le régulateur de vitesse enclenché.

Il arrive régulièrement que l’ordinateur de bord décèle un danger devant lui, comme par exemple un véhicule susceptible de changer de voie, et qu’il déclenche alors un puissant freinage que rien ne justifie en réalité. Cela surprend car c’est parfois aussi inattendu que violent, mais cela relève uniquement du "bug" technique (que Tesla serait bien avisé de régler un jour, car c'est réellement dangereux) et en aucun cas du piratage.

L’enquête suit son cours, mais il nous semble bien exagéré d’alimenter la machine à peur en l’état actuel des choses.