Pirater une Tesla en Bluetooth coûte moins de 20 €, la preuve

Voler une Tesla ne coûte que 20 $. Plus sécurisée que la clé physique, la clé Bluetooth est plus facile encore à pirater.

Sultan Qasim Khan a encore frappé. Ce chercheur en cybersécurité chez NCC Group est intervenu dans une vidéo de Donut Media. Ces derniers cherchaient une méthode pour pirater une Tesla. Sultan Qasim Khan a exposé la sienne il y a quelques mois. Si le résultat était visuel, on n’avait pas plus d’informations sur le dispositif utilisé.

Image 1 : Pirater une Tesla en Bluetooth coûte moins de 20 €, la preuve
Piratage d’une Tesla ©Donut Media

20 $ pour ouvrir et démarrer une Tesla

Il explique aujourd’hui que le système qu’il utilise est à la portée de tout le monde. “J’ai utilisé un logiciel gratuit, du matériel tout-en-un, je veux dire que vous pouvez créer un dispositif d’attaque par relais pour 10 $”.

“J’ai utilisé un logiciel gratuit, du matériel tout-en-un, je veux dire que vous pouvez créer un dispositif d’attaque par relais pour 10 $”

Sultan Qasim Khan

Qu’est-ce que l’attaque par relais ?

Pour ceux qui ne connaissent pas le procédé, l’attaque par relais crée un pont entre la clé et la voiture qu’elle doit ouvrir. Son but est de faire croire à voiture que la clé est plus proche qu’elle ne l’est vraiment.

On connaissait déjà ce type d’attaque pour des clés de voiture, celles qui déverrouillent le véhicule quand elles sont à proximité. Un pirate se tient à côté d’une maison où se trouve la clé, son comparse est à côté du véhicule. Via un double dispositif, la fréquence de déverrouillage de la clé est envoyé à la voiture à distance, grâce au relais.

Le Bluetooth ne sauve pas les voitures du piratage

Mais voilà, les constructeurs sont de plus en plus à proposer une clé sur le smartphone du conducteur. C’est lui qui devient le sésame pour entrer dans le véhicule et le démarrer. Le principe de proximité reste le même, mais le piratage est plus ardu. Comme l’explique Sultan Qasim Khan, “le bluetooth change de fréquence tout le temps, plus complexe dans la gestion des sauts de fréquence et changements de direction.”

Et pourtant, Sultan Qasim Khan parvient tout aussi aisément à pirater une Tesla via le smartphone de son propriétaire. Son installation compte deux cartes électroniques reliés à des PC : l’un qui booste le signal de la clé à proximité du smartphone pour l’envoyer à l’autre à côté de la voiture. Le code s’exécute et la voiture s’ouvre. Mieux encore, elle démarre !