Notebookcheck Logo

Pirater et voler une Tesla en quelques étapes seulement

Une astuce peu originale, mais qui a fait des dégâts considérables : l'hameçonnage au Supercharger. (Image : Tesla)
Une astuce peu originale, mais qui a fait des dégâts considérables : l'hameçonnage au Supercharger. (Image : Tesla)
Deux experts en sécurité piratent l'accès à la voiture au superchargeur Tesla et créent leur propre clé. Cela n'a nécessité ni beaucoup de technologie ni beaucoup d'efforts.
E-Mobility Security

La vidéo sur Youtubedans laquelle Talal Haj Bakry et Tommy Musk peuvent déverrouiller et démarrer une Tesla Model 3, ne dure que 6 minutes.

Il ne s'agit pas d'un vol. Après tout, ces deux-là sont plus malins que leur propre voiture. Pourtant, la liste des outils qu'ils utilisent pour qu'une Tesla standard accepte le smartphone d'une autre personne comme clé reste gérable.

Le logiciel de la voiture n'est pas modifié et aucune vulnérabilité directe n'est exploitée. Il s'agit plutôt d'une procédure d'ingénierie sociale, qui consiste à identifier l'être humain, par exemple le conducteur, comme point faible.

Dans les superchargeurs Tesla, le Wi-Fi disponible sur place peut généralement être utilisé. Un réseau sans fil portant le même nom est créé à l'aide d'un ordinateur équipé du Wi-Fi, d'un smartphone, d'un mini PC, etc.

Toute personne attendant à la station de recharge et se connectant au mauvais réseau se voit présenter une page d'hameçonnage classique sous l'apparence de Tesla, où elle révèle ses données de connexion et est invitée à s'identifier à l'aide de l'authentification à deux facteurs.

Si les fraudeurs sont assez rapides, ils peuvent enregistrer un nouveau smartphone pour déverrouiller la Tesla et confirmer avec le deuxième facteur. Selon Tesla, une étape de sécurité supplémentaire est nécessaire pour ce processus, mais elle n'a pas été effectuée dans la vidéo, ce qui signifie qu'elle n'est apparemment pas standard.

Au lieu de cela, la Tesla Model 3 peut finalement être déverrouillée et démarrée à l'aide d'un autre smartphone. Comme les fraudeurs sont également en mesure de localiser la voiture grâce aux données d'accès, celle-ci peut être volée ultérieurement sans être vue.

Des failles aussi flagrantes affectent également d'autres constructeurs avec d'autres systèmes. Le club automobile allemand ADAC a pu ouvrir et démarrer près de 600 ! modèles de voitures différents avec Keyless Go depuis 2016 - sans clé ni carte à puce et mis à jour année après année

Cela donne envie de revenir à cette méthode ennuyeuse et apparemment assez fiable avec une vraie clé et une simple télécommande.

Articles en relation

Les batteries de remplacement de la Tesla Model 3 sont désormais disponibles sous forme de packs LFP
Les échanges de garantie de la batterie de la Tesla Model 3 permettent d'augmenter l'autonomie et la limite de charge 03/16/2024
Le Tesla Cybertruck obtient des résultats plutôt médiocres dans les tests d'articulation, probablement en raison de son recours à une suspension pneumatique et à des articulations qui ne tiennent pas compte de la route. (Source de l'image : Car and Driver sur YouTube)
Le Cybertruck de Tesla échoue une nouvelle fois au test tout-terrain, dépassé par tous les véhicules sauf le Ford F-150 Lightning 03/15/2024
Le modèle 2 ressemblera à un mini modèle Y et non à une voiture à hayon (image render : Autocar)
La Tesla Model 2 aura une autonomie de 250 miles et coûtera 20 000 dollars, la FSD HW5 étant en option 03/13/2024
Autopilot n'a pas obtenu de bonnes notes en matière de sécurité (image : Tesla)
Tesla FSD et Autopilot obtiennent une mauvaise note de sécurité alors que les modèles Lexus LS de Toyota ont le meilleur système d'aide à la conduite 03/13/2024
La Model 3 Ludicrous accélère en 3 secondes (image : ise380/TFF)
La nouvelle Tesla Model 3 Ludicrous accélérera en 3 secondes et les spécifications de vitesse et d'autonomie apparaissent 03/12/2024
La casse Tesla
Les voitures électriques seront moins chères à fabriquer que les véhicules à essence, mais leurs coûts de réparation et d'assurance seront beaucoup plus élevés 03/12/2024
L'emplacement des nouveaux ports NACS R2 et R3 (image : Rivian)
Les propriétaires de Rivian R3X et R2 ne seront plus des "abrutis" aux Superchargers car Tesla prépare un câble d'extension NACS 03/09/2024
La tente Basecamp de série du Tesla Cybertruck n'a pratiquement rien à voir avec la version annoncée à l'origine. (Source de l'image : Cybertruck Owners' Club)
La tente de toit Cybertruck Basecamp déçoit : l'accessoire Tesla à 3 000 $ est presque méconnaissable par rapport au marketing original 03/09/2024
La version beta v12 de la FSD de Tesla semble présenter encore de sérieux problèmes malgré le passage à l'IA de bout en bout. (Source de l'image : MissJIlianne sur X - capture d'écran, modifiée)
La Tesla FSD suscite l'indignation sur Internet après une bévue dans la zone de construction qui a failli tourner au désastre 03/09/2024
La nouvelle Model 3 de 600 ch fait des essais sur l'Autobahn (image : ise380/TFF)
La nouvelle Tesla Model 3 Performance/Ludicrous de 600HP filmée en train de rouler à toute allure sur l'Autobahn 03/09/2024
La voiture Apple était à l'origine un minibus électrique (image : Canoo)
Apple La voiture était un bus VW équipé de batteries Tesla et d'une manette de Xbox, car son prix de 85 000 dollars était inférieur aux coûts 03/08/2024
Le premier véhicule électrique Alps EV porte un autocollant indiquant qu'il est "meilleur que le modèle Y" (image : Xchuxing)
NIO affirme avoir créé un concurrent à la Model Y moins cher et meilleur que Tesla et conseille de suspendre les achats jusqu'à la présentation de l'Alps 03/07/2024
Les spécifications et le prix du Rivian R2 ont fuité avant son lancement (image : Rivian)
La Rivian R2 est moins chère que la Tesla Model Y, avec une plus grande autonomie et des caractéristiques de dégagement plus élevées 03/06/2024
Please share our article, every link counts!
Mario Petzold, 2024-03-11 (Update: 2024-08-15)