Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth

Publié le 21 mai 2022 à 09h00

À l'origine, Sultan Qasim Khan est un chercheur en cybersécurité britannique pour NCC Group. Désormais, il peut aussi ouvrir et démarrer votre Tesla en se faisant passer pour vous.

Si le risque d'exploitation de la vulnérabilité du Bluetooth à basse consommation (BLE) est mineur, Khan souhaite néanmoins alerter Tesla et les nombreuses firmes qui emploient cette technologie.

Votre Tesla se déverrouille… sans vous !

Le niveau d'alerte n'a rien de maximal, mais il est toujours bon d'être informé. En ce mois de mai 2022, Sultan Qasim Khan est parvenu à ouvrir et démarrer deux véhicules Tesla, un Model 3 de 2020 et un Model Y de 2021, alors qu'il n'en est pas le propriétaire. En temps normal, ces voitures électriques se déverrouillent lorsque le détenteur du porte-clés connecté et/ou d'un smartphone avec l'application Tesla disposant des informations nécessaires se trouve à proximité.

Or, Sultan Qasim Khan n'a eu besoin que de mettre au point un ingénieux système comportant deux relais, son ordinateur personnel et son iPhone 13 sur lequel est installé une version antérieure de l'application Tesla pour réussir. Comme par magie, avec un investissement de cent dollars (pour les deux relais) et en dix secondes à peine, le chercheur du NCC Group parvient à ouvrir les voitures. Une démonstration est visible dans la vidéo ci-dessous, tandis que près de 200 autres modèles de véhicules employant la technologie BLE sont aussi concernés.

Concrètement, le premier relais de Khan est situé à proximité de la Tesla, et le second proche du réel propriétaire et son smartphone. Le premier relais émet un signal de demande d'identification à la Tesla et capte sa réponse, qu'il renvoie vers le second relais. Un code fallacieux mis au point par Khan permet alors de transmettre la demande au téléphone du propriétaire légitime, qui émet un signal validant le déverrouillage. Khan récupère le signal positif avec le second relais, qui transmet l'information au premier relais situé à proximité de la Tesla, et déverrouille ainsi la voiture. Le résultat serait le même avec un smartphone Android.

D'autres appareils intelligents concernés

Khan explique notamment à Bloomberg News que de potentiels voleurs « pourraient se rendre dans n'importe quelle maison la nuit – si le téléphone du propriétaire est à la maison – avec une voiture à entrée passive Bluetooth [comme les Tesla testées par Khan, ndlr] garée à l'extérieur et utiliser cette attaque pour déverrouiller et démarrer la voiture ».

Or, comme l'explique le chercheur en cybersécurité, cette malice n'est pas seulement l'apanage des véhicules Tesla, mais aussi de tout un tas d'appareils prévus pour renforcer la sécurité. C'est par exemple le cas des serrures connectées. La société Kwikset a ainsi réagi en annonçant qu'elle mettrait son application Android à jour dès cet été pour éviter tout risque. Pour ce qui est de Tesla, aucune réaction officielle n'est encore connue, mais le risque de piratage étant faible et la version de l'app' antérieure, pas sûr que la firme ne s'attèle à résoudre cette vulnérabilité tout de suite.

Sources : ArsTechnica , Fortune, InsideEVs

Par Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Articles de Thibaut Keutchayan

Hackers

Tesla

Automobile

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

SPH

Il y a un risque à tout ce qui touche à l’informatique / électronique !

enigmatiqk

« son iPhone 13 sur lequel est installé une version antérieure de l’application Tesla pour réussir »

"pas sûr que la firme ne s’attèle à résoudre cette vulnérabilité tout de suite. "

si on essaye de comprendre l’article, le problème est déjà corrigé sur la dernière version.

rexxie

"tandis que près de 200 autres modèles de véhicules employant la technologie BLE sont aussi concernés. "

Pas sûr que le problème soit corrigé si promptement pour les autres modèles.

En fait, ce sont encore les Tesla qui en ressortent gagnantes avec leur système de mise à jour en ligne et leur équipe de programmeurs à réaction rapide.
À la limite, cet article est mensonger.

maitre_hibou

Tant que Tesla ne communique pas sur le sujet, difficile de savoir si la faille découverte par ce chercheur a été patchée (ou non) dans les dernières versions de son application.
A la limite, ce commentaire est malavisé.

rexxie

N’est-il pas logique de croire qu’elle l’est patchée, puisque le mec doit utiliser une ancienne version ?!?

maitre_hibou

En théorie, pourquoi pas. En pratique, si Tesla n’a pas connaissance de la faille, à moins d’un heureux hasard, elle n’est pas forcément patchée. Par exemple, la firme Kwikset, qui est aussi citée dans l’article, annonce patcher cette faille au plus tard en septembre prochain pour son app’ sous Android et instaurer un PIN pour ajouter une couche de sécurité supplémentaire. Si l’on en revient à Tesla, son code PIN pour la conduite « patche » au moins partiellement le problème puisque les ravisseurs ne peuvent pas démarrer la voiture sans en disposer, mais pas la faille Bluetooth, elle, demeure. Et comme la firme est plutôt très réactive pour ce genre de situation, elle devrait certainement communiquer rapidement, soit pour certifier que la faille est patchée, soit qu’elle va l’être dans une version future de l’app.

phil995511

Vraisemblablement cet entre guillemets chercheur n’a rien trouvé de mieux pour faire parler de lui…

GeoForce4

Mouai… Ça nécessite quand-même le proprio du véhicule donc bof…
Une sorte de « profil » qui se ferai passer pour le proprio quel qu il soit, là ok, je me ferai du soucis.

flonc

Ce serait bien que les « experts” de ce chat se renseignent avec de dire n’importe quoi. N’est-ce pas @rexxie?
La démonstration a été faite lors de la présentation pwn2own qui a lieu en ce moment au Canada. Khan est un expert reconnu des failles Bluetooth, il travaille pour ncc group, un leader des pen tests.
Il utilise une “vieille” version de l’appli car:
• cela fait partie du protocole de donner les détails sur la version utilisée lors de la démonstration. Cela ne veut pas dire que cela ne marche pas avec les nouvelles versions
• ncc est un groupe responsable et a communiqué la faille à tesla le 21 avril, 1 mois avant d’en parler au public.

Tesla a publié une nouvelle version de l’appli depuis mais il est peu probable qu’ils aient corrigé la faille car:
• la faille est dans la conception du protocole Bluetooth lte. Il n’a pas été créé pour ce type d’utilisation
• tesla a communiqué sur la faille: “ relay attacks are a known limitation of the passive entry system”. Ce qui se comprend comme “on n’a pas de solution à ce problème”

tfpsly

Pas forcément : le but est le vol de véhicule à la maison, de la même manière qu’avec les amplificateurs pour télécommandes.