Voilà une nouvelle qui ne devrait pas plaire au milliardaire visionnaire et fondateur de Tesla Elon Musk : le produit phare de son usine de voitures 100% électrique, vendu plus de 70 000 dollars, est très faiblement protégé contre les pirate. Le chercheur Nitesh Dhanjani a en effet mis en évidence, lors du Blackhat Asia 2014, le fait que même un pirate amateur pourrait y arriver.
Car contrairement aux voitures « classiques », la Tesla Model S est une voiture connectée. Chaque voiture est reliée à un compte client et les portières s’ouvrent par un mot de passe. Or, selon Nitesh Dhanjani, ce mot de passe est facilement hackable. D’une part car il ne demande qu’un minimum de 6 caractères (soit un nombre très faible) et d’autre part car les tentatives d’essai sont infinies, Tesla ne bloquant pas le compte utilisateur après une série d’échec.
De fait, la technique dite « de force brute » qui consiste à essayer via un programme toutes les combinaisons de mot de passe possible est applicable. Or cette technique est tout simplement une des techniques les plus basiques du piratage informatique, désuète depuis des années.
Et si le Model S reste un modèle haut de gamme, la question de la sécurité des voitures se pose de manière globale puisque les constructeurs sont en train de développer, chacun de leur côté, des technologies pour avoir des voitures « connectées » et « inter-connectées ». Il faut donc que les constructeurs s’inquiètent et prennent des mesures pour améliorer la sécurité des véhicules pour l’instant trop vulnérables aux vols.
Car contrairement aux voitures « classiques », la Tesla Model S est une voiture connectée. Chaque voiture est reliée à un compte client et les portières s’ouvrent par un mot de passe. Or, selon Nitesh Dhanjani, ce mot de passe est facilement hackable. D’une part car il ne demande qu’un minimum de 6 caractères (soit un nombre très faible) et d’autre part car les tentatives d’essai sont infinies, Tesla ne bloquant pas le compte utilisateur après une série d’échec.
De fait, la technique dite « de force brute » qui consiste à essayer via un programme toutes les combinaisons de mot de passe possible est applicable. Or cette technique est tout simplement une des techniques les plus basiques du piratage informatique, désuète depuis des années.
Et si le Model S reste un modèle haut de gamme, la question de la sécurité des voitures se pose de manière globale puisque les constructeurs sont en train de développer, chacun de leur côté, des technologies pour avoir des voitures « connectées » et « inter-connectées ». Il faut donc que les constructeurs s’inquiètent et prennent des mesures pour améliorer la sécurité des véhicules pour l’instant trop vulnérables aux vols.