25 voitures Tesla dans 13 pays piratées en guise d'avertissement de sécurité par un passionné de 19 ans
Les voitures électriques modernes étant surnommées "ordinateurs sur roues", les rapports sur leur piratage réussi pour en prendre le contrôle n'étaient qu'une question de temps. Lorsque ces rapports font référence à la société automobile la plus précieuse au monde, Tesla, il devient d'autant plus intéressant de savoir comment le pirate a réussi à accéder à un véhicule électrique appartenant à quelqu'un d'autre. La question devient d'autant plus troublante que l'intrusion a été réalisée par un "spécialiste de la sécurité informatique et hacker" de 19 ans , David Colombo, qui affirme avoir réussi à s'introduire virtuellement dans 25 voitures Tesla dans 13 pays et à prendre le contrôle de certaines de leurs fonctions via une vulnérabilité tierce. Qu'a-t-il donc pu faire avec les Teslas ?
Néanmoins, je peux maintenant exécuter des commandes à distance sur plus de 25 Teslas dans 13 pays à l'insu de leurs propriétaires. En ce qui concerne ce que je suis en mesure de faire avec ces Teslas maintenant. Cela inclut la désactivation du mode Sentry, l'ouverture des portes/fenêtres et même le démarrage du Keyless Driving...
Je peux aussi demander l'emplacement exact, voir si un conducteur est présent, etc. La liste est assez longue. Et oui, je pourrais aussi faire rouler à distance les propriétaires concernés en jouant Rick Astley sur Youtube dans leurs Teslas...
Comme cela a déjà été dit dans d'autres réponses, il ne s'agit pas d'un "contrôle total à distance", c'est-à-dire la possibilité de contrôler à distance la direction, l'accélération et le freinage... Oui, je pourrais potentiellement déverrouiller les portes et commencer à conduire les Teslas concernées. Non, je ne peux pas intervenir sur la conduite d'une personne (à l'exception du lancement de la musique au volume maximum ou de l'allumage des feux) et je ne peux pas non plus conduire ces Teslas à distance.
Il a signalé le piratage à l'équipe de sécurité de Tesla, car il n'y avait aucun moyen d'avertir les personnes concernées, et ils auraient pris des mesures, révoquant les jetons en masse et cherchant des moyens d'éviter le problème à l'avenir. Il convient de noter que l'accès à la Tesla n'a pas été obtenu par une vulnérabilité du logiciel central de la voiture, mais plutôt par des modifications ou du matériel tiers installés par des personnes, de sorte que le problème ne concerne potentiellement qu'un nombre limité de conducteurs de Tesla.
Keyless Driving no longer requires a password.https://t.co/E7IvtawUlb
— David Colombo (@david_colombo_) January 13, 2022
Source(s)
Bloomberg (paywall) & David Colombo
Top 10
» Le Top 10 des PC portables multimédia
» Le Top 10 des PC portables de jeu
» Le Top 10 des PC portables de jeu légers
» Le Top 10 des ordinateurs portables bureautiques
» Le Top 10 des PC portables bureautiques premium/professionnels
» Le Top 10 des Stations de travail mobiles
» Le Top 10 des Ultraportables
» Le Top 10 des Ultrabooks
» Le Top 10 des Convertibles
» Le Top 10 des Tablettes
» Le Top 10 des Tablettes Windows
» Le Top 10 des Smartphones
» Le Top 10 des PC Portables á moins de 300 euros
» Le Top 10 des PC Portables á moins de 500 euros
» Le Top 25 des meilleurs écrans d'ordinateurs