Notebookcheck Logo

Pirater et voler une Tesla en quelques étapes seulement

Une astuce peu originale, mais qui a fait des dégâts considérables : l'hameçonnage au Supercharger. (Image : Tesla)
Une astuce peu originale, mais qui a fait des dégâts considérables : l'hameçonnage au Supercharger. (Image : Tesla)
Deux experts en sécurité piratent l'accès à la voiture au superchargeur Tesla et créent leur propre clé. Cela n'a nécessité ni beaucoup de technologie ni beaucoup d'efforts.

La vidéo sur Youtubedans laquelle Talal Haj Bakry et Tommy Musk peuvent déverrouiller et démarrer une Tesla Model 3, ne dure que 6 minutes.

Il ne s'agit pas d'un vol. Après tout, ces deux-là sont plus malins que leur propre voiture. Pourtant, la liste des outils qu'ils utilisent pour qu'une Tesla standard accepte le smartphone d'une autre personne comme clé reste gérable.

Le logiciel de la voiture n'est pas modifié et aucune vulnérabilité directe n'est exploitée. Il s'agit plutôt d'une procédure d'ingénierie sociale, qui consiste à identifier l'être humain, par exemple le conducteur, comme point faible.

Dans les superchargeurs Tesla, le Wi-Fi disponible sur place peut généralement être utilisé. Un réseau sans fil portant le même nom est créé à l'aide d'un ordinateur équipé du Wi-Fi, d'un smartphone, d'un mini PC, etc.

Toute personne attendant à la station de recharge et se connectant au mauvais réseau se voit présenter une page d'hameçonnage classique sous l'apparence de Tesla, où elle révèle ses données de connexion et est invitée à s'identifier à l'aide de l'authentification à deux facteurs.

Si les fraudeurs sont assez rapides, ils peuvent enregistrer un nouveau smartphone pour déverrouiller la Tesla et confirmer avec le deuxième facteur. Selon Tesla, une étape de sécurité supplémentaire est nécessaire pour ce processus, mais elle n'a pas été effectuée dans la vidéo, ce qui signifie qu'elle n'est apparemment pas standard.

Au lieu de cela, la Tesla Model 3 peut finalement être déverrouillée et démarrée à l'aide d'un autre smartphone. Comme les fraudeurs sont également en mesure de localiser la voiture grâce aux données d'accès, celle-ci peut être volée ultérieurement sans être vue.

Des failles aussi flagrantes affectent également d'autres constructeurs avec d'autres systèmes. Le club automobile allemand ADAC a pu ouvrir et démarrer près de 600 ! modèles de voitures différents avec Keyless Go depuis 2016 - sans clé ni carte à puce et mis à jour année après année

Cela donne envie de revenir à cette méthode ennuyeuse et apparemment assez fiable avec une vraie clé et une simple télécommande.

Please share our article, every link counts!
Mario Petzold, 2024-03-11 (Update: 2024-08-15)