Depuis leur arrivée sur le marché français, les Tesla se vendent comme des petits pains. En septembre dernier, la Model 3 est même devenue la voiture la plus vendue du mois en Europe. Un vrai record pour la marque créée par Elon Musk, qui devient ainsi le premier constructeur de voitures électriques à occuper cette toute première position.
Mais si les Tesla sont la voiture de rêve de beaucoup de personnes, elles ne sont pas parfaites pour autant. En effet, des chercheurs en sécurité informatique remettent régulièrement en doute le fonctionnement de ces voitures, et une partie plus précise : la sécurité du verrouillage de ces dernières.
Le problème d’authentification des cartes est bien connu chez Tesla
Car contrairement aux voitures que nous croisons tous les jours dans la rue, pas de clé pour ouvrir une Tesla. Si l’application est la solution plébiscitée par la marque, il existe également l’alternative de la carte NFC. Cette dernière a l’avantage d’être unique à chaque voiture, ce qui est un gage de sécurité selon la marque.
Un avis que ne partage pas du tout Martin Herfut, un chercheur en informatique autrichien. Ce dernier a d’ailleurs fait une démonstration impressionnante. Il arrive ainsi à ouvrir et prendre le contrôle d’une Tesla en à peine 130 secondes. Comme il l’explique dans l’article accompagnant sa découverte, Herfut estime que cette faille a été créée par Tesla elle-même.
L’an dernier la marque américaine a publié une mise à jour qui devait permettre de simplifier la vie des utilisateurs en rendant le déverrouillage de la voiture par une clé plus facile. Le mouvement était plus naturel, il n’était pas nécessaire de poser la carte pile au bon endroit. Une fonctionnalité banale au premier abord, mais qui s’est révélée être une vraie faille de sécurité majeure.
130 secondes où la voiture est en accès libre
Pour bien comprendre la faille informatique découverte par Herfut, il faut comprendre comment s’ouvre une Tesla. Une fois que vous avez déposé la carte sur le lecteur, situé sur la portière, vous avez 2 minutes top chrono pour vous identifier, sinon la voiture ne va pas démarrer. Mais selon Herfut ce laps de temps serait largement suffisant pour créer des nouvelles cartes et ainsi pouvoir utiliser ce biais dans le système de Tesla.
Car durant les 130 secondes entre la première authentification et le nouveau verrouillage de la voiture, cette dernière accepte toutes les nouvelles cartes Tesla et les reconnaît comme authentiques alors qu’elles ne le sont pas du tout.
Plus dangereux encore pour les utilisateurs de Tesla, l’application mobile qui est rattachée à la voiture ne détecte rien d’anormal pendant cette manœuvre. Il est donc impossible de se rendre compte que l’on est en train de se faire voler sa Tesla. À noter cependant qu’Herfut a assuré que ce système avait peu de chance de se déployer à grande échelle.
Ce dernier demande malgré tout de grandes connaissances en informatique, et tout le monde ne pourra pas voler une Tesla de la sorte. En tout cas, ce n’est pas la première fois que la marque d’Elon Musk se fait pincer pour sa cybersécurité imparfaite.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Sacré bug, ou programmation de stagiaire ?
A partir du moment où la carte est reconnue, un décompte s’établit pour tout verrouiller au bout de 130 secondes. Pourquoi la centrale accepterait d’autres cartes pendant ce laps de temps ???
Comment les gens peuvent acheter les voitures cette marque, aussi cher et avec autant de problèmes techniques dangereux !
Un article récent ici sur JDG parlait des freinages intempestifs de ces voitures, même sur autoroute à plus de 130 km/h !!
Et qu’on arrête de nous prendre pour des pigeons et de dire : les voitures électriques sont chères à cause du prix des batteries !
Les chinois sont capables de vendre par millier des voitures électriques à 3700 euros !! 🙁
il me semble que, de toute façon, si on a activé le code de déverrouillage sur l’écran, on ne risque strictement rien avec cette faille alors…
Pfuuu… il y a la double authent a activer. Et personne n‘utilise les cartes. J’ai même perdu les miennes tellement je ne m’en servais pas. Heureusement chez tesla ca vaut 10€ et la progr peut etre faite vous même en quelques secondes. Bref la tesla est en proportion gardée la
Voiture la moins volé au monde. Et moi plus de clefs, plus de bouton démarrer. Pas de neman, pas de frein a mains. Vous approchez ca s’ouvre, vous vous asseyez la porte se ferme et vous appuyez sur la pédale d’accélération la voiture avance ou recule toute seule en fonction du contexte. Qui fait ca ? Personne…gratuit. Pas d’option.
Surtout que cette faille n’existe pas. Vous ouvrez la voiture avec la carte, Ok. Mais vous devez la poser à côté de l’accoudoire pour démarrer.
Ça marchait peut être il y a 2 ans, mais plus maintenant.
Et bien formidable, une voiture facile à voler à partir du moment où on a la carte pour entrer dedans. Oui ça me semble normal… On ne sait plus quoi écrire pour faire des articles. Je rappelle que sur une voiture avec clé main libre les voleurs s’approchent de la maison avec une antenne, amplifient le signal de la clé qui est sur le radiateur dans l’entrée… Entre dans la voiture connectent leur pc à l’odb reconfigurent une clé vierge qu’ils ont avec eux. 15 minutes pour chourer n’importe quelle voiture. Un ami en a fait les frais la semaine dernière. Bref cette info n’a aucun sens…
Verrouillage systématiquement avec l’application sans attendre le verrouillage automatique. Code pour démarrer la voiture. Bluetooth du téléphone éteint direct après la manœuvre de verrouillage. Qui veut essayer de me la voler ? 😉
Mmhh si j’ai bien compris ce qui est décrit dans l’article…
Il faut avoir la carte nfc qui sert de clé pour ouvrir la tesla et la démarrer, ok comme toutes les voitures
Quand on utilise cette clé pour ouvrir la porte ça déclenche un timer de 130 secondes qui laisse le temps au conducteur d’ouvrir la portière, de s’asseoir, mettre sa ceinture et ensuite utiliser sa clé sur le lecteur interne pour mettre la voiture en marche
D’apres l’article ce temps serait suffisant pour permettre la création d’une clé supplémentaire… ok
Peut etre qu’il manque un élement dans l’article ou peut etre qu’il y a un probléme avec la traduction de l’article original, mais en l’état c’est ridicule, la personne qui a écrit ça aurait du se rendre compte que ça n’a aucun sens
Un type mal intentionné va venir créer une copie de la clé la voiture avec le conducteur au volant ?
Le type mal intentionné a volé la clé et avant de voler la voiture il va créer une copie de la clé ?
C’est comme n’importe quelle voiture, si un voleur vole la clé il vole aussi la voiture en géneral
Quel est le but de cet article ? Du Tesla Bashing de base ?
comme beaucoup d autres , il y a pas exception meme chez Renault il faut moins que ca
Si vous êtes un anxieux bha vous ajouter code PIN au démarrage et ça devrait suffire non ? (mais c’est chiant au quotidien)