Des chercheurs en sécurité informatique ont réussi à craquer le système de sécurité des clés sans contact de la marque Tesla.
Nouveau coup dur pour le constructeur automobile. Empêtré dans les retards de production de sa Model 3 et les frasques de son PDG Elon Musk, Tesla doit aujourd'hui réagir à une faille de sécurité touchant son modèle phare, la Model S.
Des clés sans contact particulièrement faciles à pirater
Des chercheurs spécialisés en cryptographie de l'Université de Leuven (Belgique) ont publié une étude démontrant un problème de conception des clés sans contact permettant de démarrer les voitures électriques.L'étude des scientifiques indique que le cryptage utilisé par Tesla dans ses clés est obsolète. Un simple équipement informatique d'environ 500€ suffit à un pirate informatique expérimenté à déverrouiller une Model S et la démarrer aussi simplement. L'opération ne prendrait pas plus de quelques secondes.
« Aujourd'hui, il serait facile pour nous de cloner ce type de clés en quelques instants. Nous pouvons parfaitement imiter une clé et ouvrir et démarrer le véhicule », indique Lennert Wouters, l'un des chercheurs à l'origine de l'étude.
Une mise à jour gratuite pour tous les utilisateur et de nouvelles clés cryptées
La faille de sécurité concerne toutes les clés produites jusqu'en juin 2018. Ces dernières permettent de déverrouiller le véhicule et de le démarrer sans même appuyer sur un bouton, grâce à l'option « démarrage sans clé ».Les chercheurs de Leuven ont partagé leurs découvertes aux ingénieurs de Tesla, qui ont mis à jour le cryptage de leurs clés de voiture vendues depuis cet été. Les propriétaires de Model S déjà en circulation peuvent payer pour une mise à jour payante du cryptage. Ils peuvent également, et gratuitement, ajouter un code PIN à taper systématiquement afin de démarrer le véhicule après l'installation d'une mise à jour logicielle.
