Les véhicules modernes, et plus encore les modèles électriques de Tesla, sont hyperconnectés. Or, si en apparence ces systèmes sont très perfectionnés et sécurisés, il existe toujours des failles. C’est en tout cas ce qu’a démontré l’équipe de l’Université de Louvain en Belgique.
Après avoir détecté une faille dans le système d’ouverture sans clé d’une Tesla Model S, l’équipe a tenté de pénétrer dans une Model X de conception plus récente, et y est parvenue assez rapidement, à l’aide d’un Raspberry Pi.
Le Bluetooth Low Energy en faute
Les véhicules à ouverture sans clé permettent à leur propriétaire d’utiliser une application installée sur smartphone pour les déverrouiller. Ce système est basé sur le BLE (Bluetooth Low Energy) permettant au smartphone synchronisé de communiquer avec le véhicule.
Or, récemment, le groupe de recherche COSIC de l’Université de Louvain a pu prendre la main sur un système de ce type et déverrouiller le véhicule associé, en profitant du système de mise à jour à distance du dispositif. Les chercheurs ont non seulement pu ouvrir le véhicule mais aussi l’activer pour rouler avec.
Lennert Wouters, doctorant du groupe COSIC, explique que cette faille permet d’accéder librement au véhicule : « Nous avons découvert que l'interface BLE permettait des mises à jour à distance du logiciel fonctionnant sur la puce BLE. Comme ce mécanisme de mise à jour n'était pas correctement sécurisé, nous avons pu compromettre sans fil un porte-clés et en prendre le contrôle total. Par la suite, nous avons pu obtenir des messages de déverrouillage valides pour déverrouiller la voiture ».
Un Raspberry Pi pour ouvrir une Tesla
Il aura fallu moins de deux minutes à l'équipe de recherche pour pirater la clé de la Model X visée. Il a suffit de s'approcher à moins de 5 mètres du véhicule pour pouvoir réveiller le système, avant de le mettre à jour et de l'associé à une nouvelle clé, achetée d’occasion pour une centaine d’euros sur eBay.
Wouters précise que le procédé peut être réalisé jusqu’à 30 mètres du véhicule. Une fois le véhicule ouvert, se sont connectés à la prise diagnostic pour coupler la nouvelle clé avec le véhicule et le mettre en route, le tout à l’aide d’un simple Raspberry Pi et quelques accessoires vendus pour moins de 200 € dans le commerce.
Tesla a immédiatement réagi à l'annonce. Après avoir reconnu la faille signalée par l'équipe universitaire, laquelle a été récompensée par une prime, le constructeur a poussé une nouvelle mise à jour vers ses véhicules (2020.48) afin de renforcer la sécurité de son dispositif.
Source : Embedded
