Si vous possédez une Tesla Model 3, vous pouvez vous la faire voler si vous n'activez pas cette protection supplémentaire

Publié le 24 mai 2024 à 14h47

Pour 100 dollars, on peut voler votre Tesla Model 3 © canadianPhotographer56 / Shutterstock

Le système de communication ultra-large bande, mis à jour récemment par Tesla, permet aux propriétaires de Model 3 de démarrer sans clé en toute sécurité. Mais des chercheurs ont découvert qu'une simple attaque radio permet aux pirates de voler ces véhicules électriques.

Si « pour 100 briques, t'as plus rien », comme le célèbre nanar français des années 80, pour 100 dollars, certains peuvent avoir… une Tesla Model 3. C'est en effet ce qu'ont pu prouver des chercheurs de l'entreprise chinoise de cybersécurité automobile GoGoByte.

Ces petits génies ont déjoué la dernière mise à niveau du système de communication ultra-large bande, le protocole radio permettant aux propriétaires du VE d'Elon Musk de démarrer sans clé, et ce, « comme au bon vieux temps », selon l'un d'entre eux, et pour presque moitié moins qu'avec un Flipper Zero.

A découvrir

Voitures électriques : nos tops de l'année 2023 !

27 décembre 2023 à 08h55

News

La technologie de communication ultra-large bande, censée empêcher les attaques par relais, remise en question

Tesla, présente au VivaTech édition 2024 pour présenter son Cybertruck, a récemment mis à jour son système d'entrée sans clé avec la technologie de communication ultra-large bande. Bien qu'elle soit censée être la solution pour empêcher les attaques par relais, une technique de vol de voitures facile et bon marché, chez GoGoByte, on a prouvé que ce n'était pas le cas.

Les chercheurs ont mené une attaque par relais réussie contre la dernière Model 3, en utilisant un équipement radio d'une centaine de dollars. L'ultra-large bande permet pourtant une mesure de distance très précise, comme pour le suivi des AirTags d'Apple. Tesla avait pourtant laissé entendre que cette précision empêcherait les attaques par relais.

Le principe est simple : un dispositif près de la clé capte son signal, un autre près de la voiture le retransmet. La voiture pense que la clé est proche et se déverrouille. Les voleurs peuvent ainsi dérober une Tesla garée, même si la clé est loin, dans une maison par exemple. Rapide et discret.

Les chercheurs avaient jusqu'à 4,5 mètres entre leurs appareils et la clé. Tesla communique par Bluetooth, pas encore par ultra-large bande pour la sécurité. La firme l'a admis à GoGoByte par e-mail, expliquant travailler à rendre cette technologie fiable avant de l'activer contre les attaques par relais. « Ce comportement est attendu, car nous travaillons actuellement à améliorer la fiabilité de l'UWB […]. La portée UWB sera appliquée lorsque les améliorations de la fiabilité seront terminées », a indiqué Tesla. C'est là une déception pour les propriétaires, qui pensaient l'ultra-large bande sécurisée, comme Tesla l'avait laissé entendre en 2020.

Les Tesla sont bourrées de technologie, mais pas infaillibles au vol © Scharfsinn / Shutterstock

Comment éviter de se faire voler sa Tesla Model 3

Face à cette faille, que doivent faire les propriétaires de Tesla Model 3 pour éviter le vol ? Quelques gestes simples s'imposent en attendant un correctif logiciel de Tesla pour réellement activer les capacités anti-relais de l'ultra-large bande. Premièrement, il faut absolument activer la fonction « PIN to Drive ». Par défaut désactivée, elle exige de taper un code à 4 chiffres pour démarrer la voiture, même après avoir réussi à entrer sans clé. Un rempart efficace contre le piratage de l'entrée sans clé.

Ensuite, mieux vaut garer sa Tesla dans un endroit sûr, de préférence fermé la nuit. Les attaques par relais se font souvent la nuit, les voleurs captant le signal de la clé à l'intérieur d'une maison. Un garage fermé ou un parking privé réduisent les risques. Il est aussi conseillé de toujours garder sa clé dans une boîte de Faraday, sorte de cage bloquant les signaux radio, quand on ne conduit pas. De simples boîtes en aluminium font l'affaire. Certains vont jusqu'à conserver la clé au congélateur !

Enfin, il est important de rester vigilant à son environnement, par exemple dans les files d'attente où quelqu'un derrière nous pourrait avoir un dispositif de relais. Se garer loin des attroupements évite ce type de risque.

Tesla Model 3 (2022)

Une consommation imbattable
Des performances toujours au rendez-vous
Un réseau de Superchargeurs fiable

7 / 10

Lire le test

Source : Wired (en anglais, accès payant)

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

MisterDams

Certains vont jusqu'à conserver la clé au congélateur !

Ça me semble être une très mauvaise idée, un milieu humide pour un produit électronique…

Après je pense que ça concerne principalement le détournement de smartphone, les dernières Tesla ne sont fournies qu’avec des cartes-clés et non pas avec la télécommande (vendue en accessoire). Celles-là, vu leur portée, peu de chance de se les faire pirater.

gaadek

Petite précision: les anciens modèles ont déjà subit ce hack. Ce article parle d’une tentative réalisée sur la dernière version de Tesla model 3 (highland) qui était censée corriger ce problème avec l’utilisation du bluetooth à ultra large bande.

Donc, on peut aussi probablement conseiller aux possesseurs de models S, X,Y et 3 - toutes versions confondues - de mettre un code PIN pour autoriser le démarrage…

J’avoue le titre un peu trompeur me laissait croire que seules les TM3 highland étaient concernées par cette faille, c’est loin d’être le cas!

gaadek

Ca fait un bout de temps que les Tesla sont vendues avec des cartes.

Cependant, je pense que la quasi totalités des propriétaires de Tesla utilisent l’application Tesla sur leur smartphone, qui permet de se passer de ces cartes. Ainsi, la voiture se déverouille automatiquement quand on s’approche avec le téléphone dans la poche. Et c’est bien là le problème de cette faille qui capte le signal bluetooth entre le smartphone et la voiture.

eagle6

Oui enfin encore un enième article sur le sujet qui tente encore d’exagérer la possibilité de voler une tesla…
Comme dis précédemment, la majeure partie des model 3 utilisent le bluetooth pour déverrouiller et pour permettre le démarrage. Dans cette situation, je doit être à 1m voir maximum 2m de la voiture pour qu’elle capte. sur les highland avec le large band ils ont réussis à duper le système à 4.5m…
A moins de coucher sur son parking, personnellement je suis toujours plus loin de ma voiture et si je ne l’utilise pas, l’application est coupée.
Si quelqu’un veux voler une tesla ou tout autre véhicule bah il fera au plus simple: car jacking
Donc bon

gaadek

Complètement d’accord, surtout que cet « exploit » est certainement faisable avec n’importe quelle télécommande de voiture, pourvu qu’on y mette le temps et les moyens!

D’ailleurs, je crois que les voitures du groupe Kia ont eu leur petit moment de gloire aux us suite à un challenge tiktok consistant à voler ces véhicules. C’est bien que leur sécurité était loin d’être au top!

Werehog

Ce serait bien de préciser que le mouse jacking est très répandu et qu’énormément de voitures du groupe Stellantis (les 3008, 2008, 5008, DS7 en tête) sont volées en France chaque jour. Il devient urgent de trouver une solution fiable. C’est même surprenant que les pouvoirs publics n’aient pas contraint les constructeurs à se sortir les doigts tant ça coûte cher aux assurances et ça rapporte à des bandes organisées mafieuses.

Laurent_Marandet

Je me pose la question: est ce que les vols n’arrangent pas les affaires des constructeurs en difficulté ? Plus de vols = plus de ventes puisque un autre exemplaire de la voiture qui est volée et envoyée en Afrique ou Europe de l’Est est rachetée par le volé avec l’argent de l’assurance.

Thierry_Arttek

Si « pour 100 briques, t’as plus rien », comme le célèbre nanar français des années 80
Ce film n’est pas un nanar comme cité !
C’est une comédie drôle avec de Grands acteurs français !
il faut revoir vos connaissances en cinéma:… :o

Melina_Loupia

(Je l’attendais!)
Pour moi, un nanar, ça n’est pas forcément mauvais, mais plutôt un genre de comédies drôles, bourrées de gags mais pas forcément à revoir
Et quand bien même nous n’avons pas les mêmes connaissances culturelles ni cinématographiques, je ne pense pas que cela porte préjudice au sujet de l’article, si?

yoda_net

Tous les modèles mains libres ont ce problème, Renault en tête qui a été le premier à démocratiser ce type d’accès, on retrouve aussi beaucoup de ses modèles dans le top 10 des véhicules volés. Mais il est aussi facile de rentrer et démarrer les VAG-Audi, BMW-Mini, Nissan, Mercedes avec un relais et un boitier OBD