Tesla : ils découvrent une faille de sécurité qui permet d'ouvrir et de démarrer des véhicules

Le problème est que la faille identifiée permet aux cyber-attaquants d'intervenir et d'utiliser cet outil pour voler des voitures.

Ce système d'accès est accompagné d'autres systèmes de sécurité basés sur la proximité d'une télécommande ou d'une clé avec Bluetooth ou d'un smartphone.

Aujourd'hui, le cabinet de conseil en sécurité basé au Royaume-Uni NCC Group a déterminé comment les cybercriminels pourraient exploiter une vulnérabilité de son système pour ouvrir des serrures intelligentes.

Lors d'une démonstration, le principal consultant de cette entité, Sultan Qasim Khan, a souligné cette défaillance du système dans la Tesla Model 3, bien qu'il ait expliqué qu'elle n'est pas exclusive à la marque de voiture fondée par Elon Musk et qu'il n'y a pas eu de preuve qu'il y ait été des cas avec les voitures Tesla.

La technologie BLE a de faibles besoins en énergie, une interopérabilité entre les différents chipsets fabriqués et une petite taille. Ces avantages rendent ce protocole utilisé dans de nombreux appareils de l'industrie automobile, de la maison et de la santé.

Khan explique qu'en informant Tesla de ses découvertes, l'entreprise ne les a pas répertoriées comme un risque significatif, malgré le fait que selon le consultant cette recherche "change la façon dont les ingénieurs et les consommateurs devraient penser à la sécurité des communications Bluetooth".

Le consultant a également indiqué qu'il s'agit d'une panne traditionnelle qui peut être résolue avec un simple correctif logiciel.

Rappelons que cette enquête du groupe NCC intervient après qu'un autre chercheur en sécurité, David Colombo, a révélé un moyen de pirater certaines fonctions des voitures Tesla, comme celles chargées d'ouvrir et de fermer leurs portes ou de contrôler le volume de leur musique.

recommandations de sécurité

Du conseil, ils avertissent qu'il est nécessaire de sensibiliser les utilisateurs aux risques d'attaques par relais Bluetooth et de les encourager à utiliser la fonction PIN to Drive. Il s'agit d'un système de sécurité Tesla qui nécessite la saisie d'un mot de passe pour conduire le véhicule. De cette façon, une couche supplémentaire de soins est ajoutée qui sert à protéger contre les vulnérabilités telles que celle identifiée.

D'autre part, il suggère que l'entreprise offre aux utilisateurs la possibilité de désactiver la fonction sans clé dans les véhicules dans certains cas. "Pour réduire les risques d'attaques par relais, envisagez de désactiver la fonctionnalité d'entrée passive dans l'application lorsque l'appareil mobile est immobile depuis plus d'une minute", suggèrent-ils du cabinet de conseil en sécurité.

Ils pensent également que ce serait une bonne idée que l'application mobile signale le dernier emplacement connu de l'appareil mobile pendant le processus d'authentification avec le véhicule, afin que la voiture puisse détecter et rejeter les attaques de relais longue distance.

(Avec des informations d'Europe Press)

CONTINUER À LIRE: