Une Tesla a encore été piratée pour en prendre le contrôle à distance !

Piratage Tesla

Après un premier piratage de Tesla en France il y a quelques mois, deux chercheurs en cybersécurité ont réussi à pirater une Tesla en exploitant une faille dans le logiciel de la marque. En utilisant un appareil appelé Flipper Zero, ils ont pu créer un faux point d’accès Wi-Fi et voler des identifiants de connexion pour prendre le contrôle du véhicule.

Une vulnérabilité dans le logiciel de Tesla

Les chercheurs Talal Haj Bakry et Tommy Mysk ont révélé l’existence d’une faille de sécurité dans le système de Tesla. Cette vulnérabilité permet aux pirates de mener des attaques par phishing pour accéder aux comptes des propriétaires de Tesla. Pour réaliser cette prouesse, les chercheurs ont utilisé un petit dispositif vendu dans le commerce appelé Flipper Zero.

Piratage Tesla

Comment fonctionne le piratage ?

  • Les pirates créent un faux point d’accès Wi-Fi avec le nom d’un réseau habituellement utilisé par les victimes (par exemple, « Tesla_Free_WiFi »).
  • Les propriétaires de Tesla se connectent au réseau, pensant qu’il s’agit d’un service officiel.
  • Une fois connectés, ils sont invités à entrer leurs identifiants de connexion Tesla sur une page Web falsifiée.
  • Les identifiants de connexion sont ensuite transmis aux pirates, leur donnant potentiellement le contrôle du véhicule.

Cette technique d’attaque par phishing est difficile à détecter et constitue un réel danger pour les propriétaires de Tesla. Dans une vidéo publiée sur Youtube, les chercheurs ont montré comment procéder pour subtiliser ces informations de connexion et prendre le contrôle d’une Tesla.

Les conséquences du piratage

Une fois en possession des identifiants de connexion, les pirates peuvent accéder aux données personnelles des victimes, déverrouiller leur véhicule ou même démarrer le moteur. Ils pourraient également abuser des fonctionnalités de l’application Tesla, comme la localisation GPS, pour suivre les mouvements des propriétaires ou vendre leurs données à des tiers.

Les automobilistes doivent donc être particulièrement vigilants lorsqu’ils utilisent des réseaux Wi-Fi publics et éviter de se connecter à des réseaux suspects.

Tesla et la cybersécurité

Malgré cette découverte inquiétante, Tesla est généralement considéré comme l’un des constructeurs automobiles les plus innovants en matière de cybersécurité. En février dernier, la société avait lancé un programme de « bug bounty » pour inciter les chercheurs à chercher des failles dans ses systèmes et ainsi améliorer sa sécurité.

Cependant, cet incident prouve que même les entreprises leaders dans leur domaine ne sont pas à l’abri des failles de sécurité. Il est donc impératif que ces entreprises continuent d’investir dans la protection de leurs logiciels pour garantir la sécurité de leurs clients.

CE QU’IL FAUT RETENIR
Deux chercheurs ont découvert une faille dans le logiciel Tesla permettant le piratage via un faux Wi-Fi, utilisant un dispositif Flipper Zero. Les pirates peuvent voler les identifiants de connexion pour contrôler le véhicule, ce qui soulève des préoccupations de sécurité. Tesla, reconnu pour sa cybersécurité, encourage la recherche de vulnérabilités pour améliorer sa sécurité.
Thomas PERRET
Thomas PERRET
Attentif aux dernières nouveautés automobiles et tourné vers l'écologie pour une mobilité plus responsable.

Abonnez-vous à notre newsletter pour :

  • Être informé des concours et cadeaux à gagner,
  • Avoir accès à des offres exclusives,
  • Ne pas rater les dernières nouveautés !

Dans le même thème :

Compare +30 devis d'assurances auto en seulement 3 minutes

800.000 jeunes roulent sans assurance
10 ans de prison + 3750€ pour défaut d’assurance

🏆 JEU CONCOURS

🎁 À gagner : 

1 tour de circuit en Ferrari 🏎️, d’une valeur de 100 € ! ✨

Concours Ferrari Circuit

Article à la une :