Tesla : une faille de sécurité expose les voitures au vol avec un simple smartphone

Une entreprise spécialisé en cybersécurité montre comment un simple smartphone et un petit dispositif vendu dans le commerce peuvent permettre de voler une Tesla. Le constructeur automobile indique qu’il ne s’agit pas d’une faille de sécurité.

Tesla vol voiture smartphone faille sécurité
© Unsplash

En février dernier, Tesla rappelait 2 millions de voitures pour un problème avec les voyants d’alerte. Ce n’est pas la première fois que le constructeur automobile met en place une telle opération pour des problèmes sur ses véhicules.

Si les Tesla peuvent être sujettes à ce type de soucis, les automobilistes n’ont pas vraiment à se soucier des risques de vol. Les voitures électriques de Tesla font partie des moins volées aux États-Unis. Pourtant, elles ne sont pas totalement à l’abri des larcins, comme le montre une entreprise de cybersécurité.

Un simple smartphone et un dispositif de piratage servent à voler une Tesla

L’entreprise Mysk, fondée par deux spécialistes en cybersécurité, vient de prouver qu’un simple smartphone pouvait servir à dérober une Tesla. Pour cela, ils se sont rendus dans une station de Superchargeur pour les véhicules électriques de la marque américaine.

À lire > Tesla utilise la caméra intérieure pour empêcher cette pratique très dangereuse

À partir de là, l’entreprise a créé un réseau Wi-Fi nommé « Tesla Guest » — celui que peuvent justement retrouver les automobilistes dans ces lieux — avec un smartphone et un Flipper Zero, un dispositif utilisé pour le piratage. Si un particulier s’y connecte, il arrive sur une fausse page de connexion.

Le hacker récupère ensuite les informations personnelles entrées par la victime. Grâce au Flipper Zero, le pirate peut ensuite se connecter à l’application Tesla avec les identifiants de la personne piégée. Il peut ensuite prendre le contrôle du véhicule comme si ce dernier lui appartenait. Le malfaiteur doit simplement se trouver à proximité de la Tesla.

De plus, les spécialistes en cybersécurité montrent que la victime ne reçoit aucune notification lui signalant qu’un nouveau téléphone s’est connectée à sa voiture. Le hacker peut même l’ouvrir sans que le véritable possesseur le sache.

Mysk a contacté le service de sécurité des produits de Tesla pour l’informer de cette faille… qui n’en est pas une d’après l’entreprise fondée par Elon Musk. Elle rappelle que le manuel de ses véhicules n’indique pas qu’il faut nécessairement utiliser une carte-clé pour ajouter une nouvelle « clé téléphone ». Pour l’heure, Tesla ne prévoit donc pas de prendre des mesures suite à cette découverte.

  • Des spécialistes de cybersécurité ont démontré comment un smartphone pouvait suffir à voler une Tesla
  • Ils se sont servis d’un faux réseau Wi-Fi dans une station Superchargeur
  • Une fois les identifiants de l’automobiliste récupérée, ils ont pris le contrôle du véhicule