Une Tesla Model 3 s’est faite hackée… pour la bonne cause, dans le cadre d’un concours de sécurité informatique. Les hackers ont toutefois eu le droit de repartir avec la voiture électrique ainsi qu’un beau chèque de 350 000 dollars. On vous explique comment ils ont fait.
La cybersécurité est un vaste domaine, de plus en plus sous le feu des projecteurs comme le prouve régulièrement le média Cyberguerre. Les voitures n’échappent pas à la règle, puisqu’elles sont de plus en plus connectées, que ce soit en local, avec le Bluetooh et le WiFi, ou à distance, en 4G et désormais 5G.
Un concours de hacking à Vancouver
Et un hacker a justement réussi l’exploit, lui permettant de prendre le contrôle de toute la voiture. Ce qui pourrait signifier la possibilité de démarrer et de voler le véhicule même si cela n’a pas été explicitement annoncé. Pour ce faire, la porte d’entrée utilisée était la connexion Bluetooth au système d’infodivertissement, permettant notamment de diffuser de la musique dans l’habitacle. Une fois le système d’infodivertissement hacké, ils ont réussi à continuer, pour récupérer les droits d’administration.
Mais attention, tous les détails n’ont pas encore été rendus public, malgré la vidéo ci-dessous permettant de voir le résultat des différents exploits des deux hackers. Il faudra donc attendre un peu plus d’informations pour savoir s’ils ont pu prendre possession de la voiture électrique uniquement via le Bluetooh, ou également avec un accès physique à l’ordinateur de bord. Il serait également intéressant de savoir si leur technique fonctionne lorsque la voiture est à l’arrêt et éteinte. Dans ce cas, le Bluetooh est toujours activé, pour permettre l’ouverture de la voiture via l’application ou la clef physique optionnelle.
Le rôle des hackers white hats
Quoi qu’il en soit, ce n’est pas la première fois que des hackers white hats (hackers éthiques) pénètrent dans une Tesla Model 3 lors du concours Pwn2Own. La première fois était en 2019, lorsque des chercheurs en sécurité informatique avaient réussi à prendre le contrôle de la voiture grâce au navigateur web.
Est-ce que cela signifie que les voitures électriques de Tesla ne sont pas sûres ? Pas vraiment, puisqu’il est virtuellement possible de hacker n’importe quel système. Il faut juste du temps et des ressources, pour trouver une éventuelle faille. On l’a encore vu récemment avec des hackers qui ont réussi à ouvrir des dizaines de voitures (Hyundai, Nissan, Honda, Infiniti et Acura) grâce au numéro d’identification unique (VIN) de celles-ci.
Bien entendu, ce genre de conférence est extrêmement utile pour les constructeurs de système informatique, pour leur permettre de combler les failles. On devrait en savoir plus sur la faille Tesla dans les semaines à venir, une fois que l’entreprise aura corrigé celle-ci et que les hackers présenteront leur mode opératoire.