Tesla : une vulnérabilité du Bluetooth permet de les ouvrir et de les démarrer à distance

Des chercheurs en sécurité britanniques ont démontré qu’une faille de sécurité au niveau du Bluetooth à basse énergie (BLE) permet assez facilement de déverrouiller et de faire fonctionner certains véhicules Tesla à distance. D’autres objets connectés, à l’instar de certaines gammes de serrures connectées, sont également concernées par cette faille de sécurité.

 Des chercheurs du NCC Group débloquent une Tesla en un coup d'oeil
Un chercheur du NCC Group débloque une Tesla en un clin d’œil © TechCrunch, YouTube

Alors que des câbles de Superchargeurs se retrouvent mystérieusement coupés aux États-Unis, des chercheurs du NCC Group, basé au Royaume-Uni, affirment avoir développé un outil qui permet de contourner les mesures de sécurité existantes sur les véhicules Tesla. Une technique qui permettrait théoriquement à n’importe quelle personne malveillante de déverrouiller et de faire fonctionner les véhicules à distance, mais aussi d’autres objets connectés.

Les Tesla et beaucoup d’autres objets connectés sont concernés par cette vulnérabilité

La vulnérabilité réside au sein du système Bluetooth des Tesla, qui permet aux conducteurs avec l’application ou le porte-clés de déverrouiller et de faire fonctionner leur voiture lorsqu’ils sont à proximité. Si la plupart des appareils et des véhicules qui s’appuient sur ce type d’authentification sont conçus pour se protéger contre une large gamme d’attaques, l’outil développé par le NCC Group permet de le contourner en un clin d’œil.

Sultan Qasim Khan, consultant senior en sécurité chez NCC Group, a déclaré dans un article de blog qu’il avait testé l’attaque contre une Tesla Model 3 de 2020. Comment ? À l’aide d’un iPhone 13 mini exécutant une version récente de l’app Tesla (mais pas la dernière, précisons-le).

L’iPhone a été placé à 25 mètres du véhicule, précisent les chercheurs, avec deux dispositifs de relais entre l’iPhone et la voiture. À l’aide de l’outil, les chercheurs ont pu déverrouiller le véhicule à distance. L’expérience a également été reproduite avec succès sur une Tesla Model Y de 2021, qui permet aussi d’utiliser un smartphone en tant que clé.

À lire : Tesla Model 3 : une utilisatrice appréhende les voleurs de sa voiture grâce au contrôle à distance

Si l’attaque a marché sur deux Tesla, Khan note que tout véhicule qui utilise le BLE pour son système d’entrée sans clé est de facto vulnérable à cette attaque. Le groupe prévient : les gammes de serrures intelligentes Kwikset et Weiser Kevo, qui prennent, elles aussi, en charge le BLE, sont concernées.

« Nos recherches montrent que les systèmes sur lesquels les gens comptent pour protéger leurs voitures, leurs maisons et leurs données privées utilisent des mécanismes d’authentification en Bluetooth qui peuvent être facilement rompus avec du matériel standard et bon marché », a déclaré Khan.

Les chercheurs ont divulgué leurs découvertes à Tesla et au Bluetooth Special Interest Group (SIG) — un groupe industriel qui supervise le développement de la norme Bluetooth —, qui a reconnu le problème. Les chercheurs encouragent les propriétaires de Tesla à utiliser la fonction PIN to Drive, qui nécessite la saisie d’un code PIN à quatre chiffres avant que le véhicule puisse être conduit, ainsi qu’à désactiver le système d’entrée passive dans l’application mobile.

Source : NCC Group