Pirater et voler une Tesla en quelques étapes seulement
La vidéo sur Youtubedans laquelle Talal Haj Bakry et Tommy Musk peuvent déverrouiller et démarrer une Tesla Model 3, ne dure que 6 minutes.
Il ne s'agit pas d'un vol. Après tout, ces deux-là sont plus malins que leur propre voiture. Pourtant, la liste des outils qu'ils utilisent pour qu'une Tesla standard accepte le smartphone d'une autre personne comme clé reste gérable.
Le logiciel de la voiture n'est pas modifié et aucune vulnérabilité directe n'est exploitée. Il s'agit plutôt d'une procédure d'ingénierie sociale, qui consiste à identifier l'être humain, par exemple le conducteur, comme point faible.
Dans les superchargeurs Tesla, le Wi-Fi disponible sur place peut généralement être utilisé. Un réseau sans fil portant le même nom est créé à l'aide d'un ordinateur équipé du Wi-Fi, d'un smartphone, d'un mini PC, etc.
Toute personne attendant à la station de recharge et se connectant au mauvais réseau se voit présenter une page d'hameçonnage classique sous l'apparence de Tesla, où elle révèle ses données de connexion et est invitée à s'identifier à l'aide de l'authentification à deux facteurs.
Si les fraudeurs sont assez rapides, ils peuvent enregistrer un nouveau smartphone pour déverrouiller la Tesla et confirmer avec le deuxième facteur. Selon Tesla, une étape de sécurité supplémentaire est nécessaire pour ce processus, mais elle n'a pas été effectuée dans la vidéo, ce qui signifie qu'elle n'est apparemment pas standard.
Au lieu de cela, la Tesla Model 3 peut finalement être déverrouillée et démarrée à l'aide d'un autre smartphone. Comme les fraudeurs sont également en mesure de localiser la voiture grâce aux données d'accès, celle-ci peut être volée ultérieurement sans être vue.
Des failles aussi flagrantes affectent également d'autres constructeurs avec d'autres systèmes. Le club automobile allemand ADAC a pu ouvrir et démarrer près de 600 ! modèles de voitures différents avec Keyless Go depuis 2016 - sans clé ni carte à puce et mis à jour année après année
Cela donne envie de revenir à cette méthode ennuyeuse et apparemment assez fiable avec une vraie clé et une simple télécommande.
Top 10
» Le Top 10 des PC portables multimédia
» Le Top 10 des PC portables de jeu
» Le Top 10 des PC portables de jeu légers
» Le Top 10 des ordinateurs portables bureautiques
» Le Top 10 des PC portables bureautiques premium/professionnels
» Le Top 10 des Stations de travail mobiles
» Le Top 10 des Ultraportables
» Le Top 10 des Ultrabooks
» Le Top 10 des Convertibles
» Le Top 10 des Tablettes
» Le Top 10 des Tablettes Windows
» Le Top 10 des Smartphones
» Le Top 10 des PC Portables á moins de 300 euros
» Le Top 10 des PC Portables á moins de 500 euros
» Le Top 25 des meilleurs écrans d'ordinateurs