Accueil

Teslas est-il sécurisé? Comment les pirates peuvent attaquer les voitures connectées

Added 2019-10-15


Il semble que tout soit connecté à Internet ces jours-ci, des bouilloires aux sonnettes. Même les voitures sont de plus en plus fabriquées avec un certain degré de connectivité Internet. Mais aucune voiture n'est aussi connectée à Internet que Teslas.

En général, les Teslas sont des véhicules très sûrs. Cependant, chaque fois qu’un type d’appareil est connecté à Internet, même une voiture, il introduit des vulnérabilités en matière de sécurité. Pour vous montrer les différentes manières dont les problèmes de sécurité peuvent affecter les voitures connectées, nous allons partager quelques exemples montrant comment des personnes ont essayé et parfois réussi à pirater Teslas.

Des vulnérabilités dans Tesla Key Fobs

tesla model s

5 façons dont les criminels utilisent la technologie pour pirater et voler des voitures Un million de voitures sont volées chaque année aux États-Unis. Voici quelques-unes des tactiques courantes que vous devez connaître pour rester en sécurité. Read Article

Attaques de clonage sur les porte-clés Tesla

Il y a eu des problèmes de sécurité avec les porte-clés Tesla. En 2018, des chercheurs de l'université belge KU Leuven ont annoncé qu'ils avaient pu copier un porte-clés Tesla.

Ils pouvaient lire sans fil les signaux d'un porte-clés à proximité, puis en copier une copie. Cela signifiait qu'il était possible pour les pirates informatiques de se tenir près des propriétaires de Tesla et de copier leurs clés à leur insu, puis de voler la voiture. Tesla a rapidement résolu le problème avec un nouveau type de clé qui supprimait la vulnérabilité.

Cependant, un an plus tard, en 2019, les mêmes chercheurs ont découvert une autre faille de sécurité dans les nouveaux porte-clés. Cette fois, le pirate devait être plus proche de la fob que précédemment et l’attaque a pris un peu plus longtemps. Mais cela pourrait toujours être effectué sans fil à l'insu de la cible.

Bien que Tesla ait introduit plus de cryptage dans les nouvelles goupilles, cela ne suffisait pas pour empêcher le piratage. La bonne nouvelle est que Tesla a pu corriger ce problème avec une mise à jour logicielle peu après la nouvelle du piratage.

Les attaques répétées sur les porte-clés Tesla

Il est à noter que pour autant que nous sachions, personne n’a jamais utilisé la vulnérabilité de clonage pour voler une Tesla. Cependant, les pirates peuvent également effectuer d'autres attaques sur les porte-clés, comme une attaque à répétition.

Ici, un pirate informatique détecte la présence d’un porte-clés à l’intérieur de la maison du propriétaire de Tesla lorsque sa voiture est garée à l’extérieur et l’amplifie. C’est la méthode que les voleurs ont probablement utilisée dans une vidéo très répandue (ci-dessus) prétendant montrer deux personnes en train de voler une Tesla au Royaume-Uni.

Piratage de la fonction de pilote automatique de Tesla

Mais en 2019, un groupe de pirates chinois ont été en mesure de manipuler la fonction de pilote automatique. Dans un scénario cauchemardesque pour les conducteurs, les pirates ont pu prendre le contrôle et diriger la voiture dans les embouteillages.

Pour effectuer le piratage, l’équipe a utilisé de petits autocollants de couleurs vives fixés à la surface de la route. Cela a créé une «fausse voie» que les systèmes de Tesla ont lue comme une véritable voie de circulation et suivie. Tout cela s'est déroulé sur une piste d'essai, mais théoriquement, le même système pourrait être utilisé dans le monde réel pour diriger une voiture dans la voie de circulation.

L'astuce ici est que ce piratage nécessite des modifications de l'environnement extérieur autour de la voiture. Il ne vise pas réellement la voiture elle-même. De plus, les conducteurs doivent toujours être attentifs lors de l'utilisation du pilote automatique et être prêts à prendre le contrôle du véhicule à partir des systèmes automatisés.

Cela signifie que ce ne sera probablement pas un problème dans la plupart des scénarios. Tesla le pensait aussi, publiant une déclaration disant que la vulnérabilité n'était «pas une préoccupation réaliste».

Pirater un système de divertissement Tesla

Teslas est-il sécurisé? Comment les pirates peuvent-ils attaquer l'écran tactile tesla Connected Cars

L’équipe Fluoroacetate a présenté un incident moins sérieux sur Teslas lors de l’événement sur la sécurité Pwn2Own en 2019. L’équipe a pu utiliser un bogue dans le navigateur Web de la voiture pour accéder au firmware de la voiture et exécuter son propre code. Ils ont ensuite pu afficher un message sur le système de divertissement Tesla.

Ce hack n’aidera personne à voler votre voiture ou à causer un accident. Cependant, il montre à quel point une partie apparemment petite du logiciel d’une voiture peut constituer un risque pour la sécurité, même le navigateur Web. Tesla dit qu'il travaille sur un correctif logiciel pour ce problème de sécurité.

Protéger vos données lorsque vous vendez votre Tesla

Enfin, il y a un problème de sécurité avec Teslas qui n’est pas dû à une vulnérabilité en tant que telle.

Au lieu de cela, cela est dû à la collecte de données que vous pourriez même ne pas penser. Si vous possédez une Tesla et décidez par la suite de la vendre, vous devez être conscient de la quantité de données vous concernant contenues dans la voiture. Tout comme lorsque vous vendez un ancien PC, vous devez vous assurer d'essuyer le lecteur de disque dur avant de le transmettre à l'acheteur.

Lorsque vous vendez une voiture connectée, vous devez vous débarrasser de vos données personnelles avant de les transmettre à quelqu'un d'autre.

En 2019, deux chercheurs en sécurité ont acheté un Tesla Model 3 naufragé. Ils ont pu accéder à l’ordinateur de la voiture et télécharger toutes sortes d’informations sur les propriétaires précédents. Sur l’ordinateur, ils ont trouvé des répertoires avec les numéros de contacts et les adresses électroniques, ainsi que des entrées de calendrier. Ils ont également pu voir les récents emplacements entrés dans le système de navigation de la voiture. Des images vidéo ont même été enregistrées par les caméras du véhicule.

Il existe un moyen de supprimer les informations personnelles d'une Tesla en effectuant une réinitialisation d'usine. Cela devrait rappeler aux propriétaires de Tesla que si leur voiture est détruite ou vendue, ils doivent effectuer une réinitialisation d'usine avant de se débarrasser de la voiture. Cela empêchera quiconque d'accéder à leurs données.

Les voitures connectées comportent des risques de sécurité

Dans l’ensemble, les voitures sont plus sûres que jamais. Teslas est doté de fonctions de sécurité qui réduisent les risques de collisions et protègent les personnes à l'intérieur, le cas échéant. Mais il convient de réfléchir à la manière dont les nouvelles technologies peuvent créer des risques pour la sécurité.






Nuage de tags

Écouteurs Conseils De Retouche D'Image Conseils D'Étude Smartphone Sécurité Podcasts Cartographie Mentale Bureau À Distance Microsoft Outlook Smart Speaker Dictionnaire Liste Longue Scripting Microsoft Access Compétences Non Techniques Visualisations Le Piratage Publicité En Ligne Shadowbanning Yahoo Rouille Sony Blu Ray Création De Logo Blessure À Répétition Pixel Art Shopify Seo Openwrt Iphone Se Librem One

Choix de L'éditeur


Thomas Becket
Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019