Un véhicule électrique de Tesla Inc. traverse la boucle du Las Vegas Convention Center avant le Consumer Electronics Show (CES) au Las Vegas Convention Center de Las Vegas, Nevada, le 3 janvier 2022. (Photo de Patrick T. FALLON / AFP )

Les pirates peuvent pirater une Tesla ou toute autre voiture intelligente, dans les bonnes circonstances. Alors que les constructeurs de voitures intelligentes continuent d’améliorer la cybersécurité des véhicules intelligents et connectés, la réalité est que les pirates trouvent toujours des moyens d’infiltrer ces véhicules et de causer plus de problèmes.

David Colombo, un spécialiste de la sécurité informatique autoproclamé de 19 ans, et pirate informatique a fait la une des journaux à travers le monde la semaine dernière dans l’industrie des voitures intelligentes et de la cybersécurité après avoir annoncé qu’il piraterait un certain nombre de voitures Tesla dans le monde. .

À travers une série de Tweets, Colombo a expliqué comment il avait découvert des failles dans Tesla qui lui permettaient de déverrouiller les portes et les fenêtres, de démarrer les voitures sans clé et de désactiver tout le système de sécurité du véhicule. Basé en Allemagne, Colombo a également déclaré qu’il pouvait voir si le véhicule avait un chauffeur, allumer la chaîne stéréo et faire clignoter les phares.

Colombo a fourni des captures d’écran et d’autres documents de ses recherches qui ont identifié le fabricant de logiciels et fourni des détails sur les vulnérabilités dans une interview avec Bloomberg. Il a également affirmé avoir accès à plus de 25 Tesla dans au moins 13 pays.

Bloomberg a également signalé qu’un représentant de Tesla aux États-Unis et ailleurs n’avait pas répondu aux demandes de commentaires. Cependant, Colombo a déclaré que l’équipe de sécurité de Tesla l’avait logiquement contacté pour enquêter sur le problème et prévenir de futures menaces.

Ajouté le 11 janvier 22:33 (CET)

L’équipe de sécurité de Tesla vient de me confirmer qu’ils enquêtent et répondront avec des mises à jour dès qu’ils les auront.

– David Colombo (@david_colombo_) 11 janvier 2022

Alors, comment Columbus a-t-il piraté une Tesla ?

Alors, comment Columbus a-t-il piraté une Tesla ?
© els-cdn.com

Selon Colombo et News, une faille dans le logiciel tiers lui a permis d’accéder aux 25 véhicules dans 13 pays différents. Ceci pourrait vous intéresser : Apple met à jour le firmware des AirPods 3 vers la version 4C170. La vulnérabilité des logiciels tiers sur des appareils tels que les voitures intelligentes est depuis longtemps une préoccupation pour les constructeurs automobiles, car ils pensaient qu’ils devaient être protégés.

Colombo a également fourni des suggestions sur les domaines sur lesquels Tesla devrait se concentrer pour mieux protéger ses véhicules. Ils incluent la mise en place de plusieurs portées de jeton d’accès API, qui comprennent une portée en lecture seule, une portée non critique (pour le chauffage des sièges, etc.) et une portée critique (pour le déverrouillage des portes, le démarrage de la conduite sans clé, etc.)

Tech Wire Asia a contacté Lotem Finkelstein, responsable de Threat Intelligence and Research pour Check Point Software Technologies, pour son point de vue sur le piratage et sur la manière dont les constructeurs automobiles peuvent résoudre ce type de problèmes à l’avenir.

Finkelstein a souligné que même si la menace n’est peut-être pas aussi grave qu’on l’avait initialement imaginé, la réalité est que les voitures intelligentes peuvent être piratées. Et Columbus vient de montrer au monde l’une des façons de le faire.

Finkelstein croyait également que Columbus était incapable de prendre le contrôle d’un véhicule dans ce sens, mais prétendait être capable de contrôler certains périphériques sur des 25 Tesla mal entretenus tels que le volume du système audio, des fenêtres et des lumières, et surtout il était incapable pour exécuter du code sur l’une des voitures compromises et il n’a certainement pas été en mesure de pénétrer dans le système de contrôle de la conduite.

« Je ferais confiance à cette conclusion. Peut-on vraiment s’attendre à ce que les utilisateurs connaissent la configuration logicielle d’un produit complexe et techniquement avancé comme une voiture moderne ? Bien sûr, les voitures, avant tout, doivent être sûres « prêtes à l’emploi » et garanties selon les normes les plus élevées. Il ne devrait pas être possible pour le conducteur d’autoriser l’accès à distance à son véhicule via une certaine action ou même une inaction », a déclaré Finkelstein.

Cela dit, Finkelstein envisage un avenir où les utilisateurs devront assumer une certaine responsabilité quant à la cybersécurité de leurs véhicules.

« Si Dieu ne plaise, un pirate prendrait le contrôle de votre voiture et que vous auriez un accident, peu importe qui était à blâmer si la voiture n’était pas sécurisée, vous voudriez faire tout ce qui est en votre pouvoir pour l’empêcher. . Bien sûr, nous nous attendons à ce que les fabricants fournissent un véhicule totalement sûr, mais notre expérience informatique nous indique que ce n’est pas quelque chose qui peut être garanti à 100 % pour toujours. De la même manière que nous nous attendons à être proactifs dans la protection de nos ordinateurs portables et téléphones, je soupçonne que nous devrons adopter une approche plus pratique pour garantir que nos voitures sont protégées contre les cyberattaques », a-t-il conclu.

Bien que le piratage de Tesla n’ait pas été aussi grave que prévu, il soulève des questions sur les technologies utilisées par les véhicules. Les logiciels tiers étant vulnérables, les fabricants de soins de santé peuvent avoir besoin de rechercher des moyens plus efficaces de protéger une voiture intelligente.

Comme le dit Finkelstein, lorsque des vies sont en danger, les utilisateurs commenceront à exiger un niveau plus élevé de contrôle personnel sur ces risques.

Aaron aime écrire sur la technologie commerciale dans la région. Il a participé et couvert de nombreux salons, événements et forums technologiques locaux et internationaux, s’adressant à certaines des plus grandes personnalités technologiques du secteur. Avec plus d’une décennie d’expérience dans les médias, Aaron a précédemment travaillé sur l’actualité politique, commerciale, sportive et de divertissement.

Sur le même sujet