Tesla Motors Inc a publié et distribué automatiquement un correctif de sécurité pour corriger les multiples failles de sécurité qui ont permis aux chapeaux blancs (hackers éthiques) de Keen Security Lab, une filiale du chinois Tencent, de prendre le contrôle à distance d’une voiture Model S, et d’en perturber le fonctionnement en route et à l’arrêt par contrôle des freins, des feux, des sièges, de l’écran et de la fermeture des portes.
Jusqu’à un éloignement de 20 kilomètres de la voiture ciblée.
Une des attaques particulièrement dangereuse est de rabattre les rétroviseurs pendant un changement de file.
Selon les standards de l’industrie de la cybersécurité, les chapeaux blancs ont d’abord alerté confidentiellement Tesla, et lui ont laissé le temps de développer des contre-mesures avant de publier leurs trouvailles sur un blogue.
Tesla a développé son correctif en seulement dix jours. Contrairement à la plupart des constructeurs automobiles, Tesla n’a pas besoin d’effectuer un rappel des voitures chez les concessionnaires pour installer une mise à jour logicielle. Elle peut les déployer sans fil.
Il s’agirait du premier piratage connu d’une Tesla à l’aide du bus CAN, un bus système série largement répandu dans l’industrie automobile.
À en croire Telsa, le risque était très bas pour ses clients, notamment parce que l’attaque ne peut se produire que quand le navigateur Web de la Tesla est utilisé.
En revanche, les chercheurs de Keen Security Lab, qui ne disposaient que de deux Tesla Model S, pensent que les autres modèles de Tesla étaient susceptibles d’être piratés de la même façon que le Model S.
Les voitures sont de plus en plus la cible des pirates, à mesure qu’elles deviennent plus sophistiquées technologiquement, et qu’elles deviennent de plus en plus connectées.
Fiat Chrysler avait ainsi dû rappeler 1,4 million de voitures après la démonstration du piratage à distance d’une Jeep. En Allemagne, l’Allgemeiner Deutscher Automobil-Club e.V. montrait comment voler une BMW avec un smartphone.
L’attrait des voitures pour les pirates ne pourra que croître avec l’essor des voitures autonomes.