Des hackers volent une voiture Tesla grâce à l’application mobile


Un petit groupe de pirates informatiques d’une société de sécurité cybernétique norvégienne a montré de manière efficace comment les cybercriminels peuvent exploiter facilement le système de sécurité présenté dans la voiture de Tesla à l’aide de l’application mobile Tesla.

Les chercheurs de Promon se sont servis d’un ordinateur portable pour déverrouiller à distance la voiture Tesla modèle S. Non seulement l’équipe a réussi à déverrouiller la voiture à l’aide d’un ordinateur portable, mais elle a également été en mesure de démarrer la voiture électrique et de continuer à conduire sans avoir besoin d’aucune clé. Toute cette opération a été faite en piratant le téléphone portable du propriétaire.

Promon a ensuite publié une vidéo qui expose clairement les vulnérabilités extrêmes cachées dans l’application mobile Tesla. C’est un gros problème car les propriétaires peuvent utiliser l’application mobile pour vérifier leur autonomie, vérifier leur état de charge, localiser leur voiture, régler la température avant d’entrer dans la voiture, faire clignoter leurs lumières pour trouver leur voiture dans un parking bondé et beaucoup, beaucoup plus. Et oui, l’application est disponible sur les plateformes iOS et Android.

voiture tesla

Cet exploit a pu être exécuté car une certaine ingénierie sociale a également eu lieu. Les pirates avaient convaincu le propriétaire qu’ils avaient besoin de télécharger une application malveillante spéciale sur leur appareil. Une fois téléchargée et installée, ils ont ensuite procédé à la création d’un hotspot Wi-Fi ouvert gratuit près de la station de charge Tesla.

Le fondateur et directeur de la technologie de Promon, Tom Lysemose Hansen, a déclaré que la recherche récente “Keen Security Labs” exploite les défauts dans les systèmes de bus CAN des véhicules Tesla, leur permettant de prendre le contrôle d’un nombre limité de fonctions de la voiture. Notre test est le premier à utiliser l’application Tesla comme un point d’entrée, et va un peu plus loin en montrant qu’une application compromise peut conduire directement au vol d’une voiture.

Et la société innovante avait publié un patch logiciel pour corriger ce défaut quelques jours seulement après la divulgation de cet exploit.

“Notre test est le premier à utiliser l’application Tesla comme un point d’entrée.”

Désolé, mais ce n’était pas vraiment un piratage de l’application Tesla. En réalité, ce que cette entreprise a fait était de convaincre par la force un propriétaire de télécharger une application spéciale afin de détourner le téléphone. De là, ils sont capables de compromettre l’application.

D’un certain point de vue, il s’agit bien du vol de la voiture en utilisant l’application mobile. Cependant, d’un autre point de vue, ce n’est rien de plus que le détournement d’un téléphone afin d’exploiter l’application à distance et rendre la voiture vulnérable.

“En se séparant d’une clé de voiture physique pour déverrouiller la porte, Tesla prend essentiellement la même mesure que les banques et l’industrie des paiements. Les jetons physiques sont remplacés par des jetons mobiles”, a déclaré Hansen. Il poursuit : “Nous croyons fermement que Tesla et l’industrie automobile doivent fournir un niveau de sécurité comparable, ce qui n’est certainement pas le cas aujourd’hui.”

Source : AnonHQ


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *