La particularité de la mise en œuvre de technologies dans les voitures est qu’elles deviennent sensibles aux hacks qui peuvent être produits en modifiant le firmware des composants. C’est ce qui est arrivé à la Tesla Model X. Selon un chercheur belge en sécurité, vous pouvez obtenir accéder à la voiture et l’emporter en quelques minutes. Sans équipement trop sophistiqué. Tesla a commencé à distribuer une nouvelle mise à jour pour le véhicule qui, en principe, corrige ce problème.
Un chercheur belge en sécurité dit avoir une méthode pour changer et détourner le firmware des clés du Tesla Model X. Cela vous permet, essentiellement, de voler n’importe quel Tesla Model X qui n’a pas été mis à jour vers la dernière version. Bien sûr, tous les hacks de voitures Tesla n’ont pas le même impact.
Lennert Wouters est doctorant dans le groupe Sécurité informatique et cryptographie industrielle (COSIC) de l’Université de Louvain en Belgique. Ce n’est pas son premier piratage aux voitures Tesla, auparavant en 2019 et 2018, il a obtenu deux autres hacks au véhicule électrique par excellence.
Compromettre la clé de sécurité
Selon l’informaticien, l’attaque fonctionne en raison de une erreur dans le firmware de clés Tesla Model X. Cela nécessite une unité de commande électrique (ECU) d’un ancien modèle X. Cela indique qu’ils peuvent être facilement achetés dans des magasins d’occasion en ligne tels qu’eBay. L’attaque trompe la clé en lui disant que cet ECU appartient à la Tesla avec laquelle la clé est associée.
L’attaque commence lorsque l’attaquant se rapproche de la victime (à moins de cinq mètres) pour que l’ECU détecte la clé. Plus tard envoyer une mise à jour du firmware à la clé pour le modifier, un processus qui nécessite 90 secondes. Après avoir effectué cette étape avec succès, vous pouvez extraire les codes de déverrouillage de la voiture de la clé.
Avec les codes de déverrouillage, l’attaquant peut maintenant déverrouiller le Tesla Model X. À l’intérieur de la voiture, il connecte l’ECU au connecteur de diagnostic, qui est généralement utilisé par les mécaniciens pour réparer la voiture. Finalement Associez votre propre clé au véhicule pour le démarrer et allez avec lui.
Le chercheur explique que le matériel nécessaire est relativement bon marché (environ 200 euros le tout) et que peut-être le seul inconvénient est la taille de tout l’équipement, même s’il peut être caché dans un sac à dos par exemple. Dans la vidéo suivante, vous pouvez voir comment cette attaque est menée:
Lennert Wouters a signalé le bogue à Tesla en août de cette année, maintenant que la marque a commencé à expédier la mise à jour qui corrige le problème, elle l’a rendue publique. La mise à jour du logiciel où ce bogue a été corrigé C’est le numéro «2020.48» et il arrive via OTA.
Tesla, comme d’autres entreprises technologiques, offre des bonus aux chercheurs en sécurité qui révèlent des bogues sur leurs ordinateurs. En fait, l’entreprise emmène souvent ses voitures à des événements et à des foires de sécurité pour que les enquêteurs tentent de les pirater.
Via | FILAIRE
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
