Teslas peut être volé avec un gadget de 300 £, selon un rapport

Teslas peut être volé avec un gadget de 300 £, selon un rapport


Un rapport a mis en évidence un problème de sécurité avec le Tesla Model Y (Crédits : AP)

Les voleurs peuvent déjouer la technologie de sécurité sans clé de Tesla en utilisant un téléphone portable et un dispositif de relais de 300 £, indique un nouveau rapport.

Travaillant à deux, les voleurs pourraient théoriquement déverrouiller et même démarrer une Tesla Model Y en quelques secondes, a écrit un chercheur de la société de sécurité IOActive dans le livre blanc.

Les propriétaires peuvent déverrouiller leur voiture et allumer le moteur avec un porte-clés, leur téléphone portable ou une carte spéciale équipée de la technologie de communication en champ proche.

Pour accéder à la voiture, un voleur doit s’approcher à quelques centimètres de la carte NFC ou du téléphone portable du propriétaire – s’il a une clé virtuelle installée – tandis que l’autre reste près du véhicule lui-même.

Dans le scénario conçu par le consultant en sécurité principal Josep Pi Rodriguez, ce voleur peut commencer le braquage à l’aide d’un dispositif d’identification par radiofréquence de 300 £ appelé «Proxmark RDV4.0».

Ils peuvent utiliser cet appareil pour détourner un lecteur NFC dans la porte côté conducteur. Cela permet normalement aux propriétaires d’accéder à la voiture.

Avec l’appareil, le voleur peut déclencher le lecteur pour qu’il envoie un “défi” à la carte ou au téléphone NFC du propriétaire.

Cela ne voyagerait normalement pas très loin. Mais avec l’appareil Proxmark, le voleur peut transmettre ce défi au téléphone de son complice via Bluetooth ou WiFi. Cela lui donne une portée plus large, bien que toujours restreinte.

En supposant que le complice se trouve à quelques centimètres de la carte-clé du propriétaire, son téléphone peut renvoyer sa réponse au Proxmark, qui la transmet à la voiture, déverrouille la porte et l’allume.

Si les voleurs veulent voler la voiture elle-même, ils peuvent rencontrer un hoquet sans la propre carte NFC du propriétaire. Une fois qu’ils ont éteint le moteur, ils ne pourront plus le rallumer.

Dans ce cas, le propriétaire risque toujours de perdre tous les biens laissés dans son véhicule, ainsi que de perdre la voiture elle-même si les voleurs la démontaient simplement ou la vendaient pour des pièces.

Pi Rodriguez dit que les voleurs pourraient potentiellement ajouter une deuxième carte-clé NFC pour permettre l’utilisation continue du véhicule, mais cela impliquerait d’organiser une deuxième attaque de relais.

Néanmoins, il a déclaré à The Verge qu’il serait difficile pour la société Elon Musk d’empêcher ce type d’attaque.

“Résoudre ce problème est vraiment difficile sans changer le matériel de la voiture – dans ce cas, le lecteur NFC et le logiciel qui se trouve dans le véhicule”, dit-il.

Mais il a ajouté que la société était toujours en avance sur nombre de ses concurrents en matière de sécurité.

LogoTesla

Un consultant en sécurité affirme que certaines voitures Tesla risquent d’être attaquées (Crédits : Reuters/Arnd Weigmann)

“Tesla prend la sécurité au sérieux, mais comme ses voitures sont beaucoup plus technologiques que les autres constructeurs, cela agrandit leur surface d’attaque et ouvre des fenêtres permettant aux attaquants de trouver des vulnérabilités”, a-t-il déclaré.

“Cela étant dit, pour moi, les véhicules Tesla ont un bon niveau de sécurité par rapport à d’autres constructeurs moins technologiques.”

La mise en œuvre d’une option “PIN-to-drive” aiderait à protéger un véhicule contre ce type d’attaque, a-t-il déclaré.

Mais de nombreux propriétaires de Tesla savent peut-être même que cela existe, a-t-il ajouté.

PLUS : Le meilleur tour de luxe sur les voitures pour les enfants de mini Teslas à un bébé Bugatti

PLUS : Les pirates utilisent les liens WeTransfer pour diffuser des logiciels malveillants

PLUS : Écoutez les pirates informatiques qui font brillamment perdre le temps des responsables russes avec des blagues téléphoniques

Leave a Comment