Un chercheur en sécurité de 19 ans en Allemagne affirme avoir pu pirater à distance plus de 25 véhicules Tesla dans 13 pays après avoir découvert une faille logicielle dans les systèmes de l’entreprise.
Dans une série publiée sur Twitter le 11 janvier, David Colombo a affirmé avoir pu accéder à distance aux véhicules et désactiver le mode Sentry, une fonction qui permet aux propriétaires de Tesla de surveiller les activités suspectes, de déverrouiller les portes et les fenêtres et de démarrer les voitures sans clé.
M. Colombo a également affirmé qu’il pouvait demander l’emplacement exact du conducteur et voir s’il était présent dans la voiture, précisant que la liste des choses qu’il pouvait faire était « assez longue ».
L’adolescent a poursuivi en déclarant que la vulnérabilité n’était pas due à l’infrastructure de Tesla mais aux « fautes des propriétaires [sic] » et qu’il devait « le signaler aux propriétaires », mais il n’a pas révélé les détails exacts de la vulnérabilité du logiciel.
Bien que M. Colombo ait déclaré qu’il n’était pas en mesure de contrôler à distance la direction, l’accélération ou le freinage des véhicules, il a plaisanté en disant qu’il pouvait « faire rouler à distance les propriétaires concernés en jouant du Rick Astley sur Youtube dans leur Tesla ».
« Oui, je pourrais potentiellement déverrouiller les portes et commencer à conduire les Tesla affectées. Non, je ne peux pas intervenir auprès de quelqu’un qui conduit (à part lancer de la musique au volume maximum ou faire clignoter les feux) et je ne peux pas non plus conduire ces Tesla à distance », a écrit M. Colombo sur Twitter.
« Je pense que c’est assez dangereux si quelqu’un est capable de lancer à distance de la musique à plein volume ou d’ouvrir les fenêtres/portes alors que vous êtes sur l’autoroute. Même le fait de faire clignoter les feux sans arrêt peut potentiellement avoir un impact (dangereux) sur les autres conducteurs », a ajouté M. Colombo.
« C’est pourquoi j’aimerais que tout soit réglé avant de publier des détails spécifiques sur ce dont il s’agit exactement », a-t-il déclaré, ajoutant qu’il avait contacté MITRE, une organisation américaine à but non lucratif qui fournit des conseils techniques et d’ingénierie au gouvernement fédéral.
M. Colombo a indiqué qu’il était également en contact avec les propriétaires des véhicules Tesla concernés. Il n’a pas fourni de preuves photographiques ou vidéo à l’appui de ses affirmations.
Dans une mise à jour de son message Twitter, M. Colombo a indiqué qu’il avait été en contact avec l’équipe de sécurité de Tesla, qui a confirmé qu’elle enquêtait sur l’incident et qu’elle le tiendrait informé. L’équipe d’affectation des vulnérabilités et expositions communes de MITRE a également « réservé un CVE pour cet incident », a-t-il ajouté.
M. Colombo et Tesla n’ont pas répondu à une demande de commentaire.
Les véhicules Tesla ont rencontré un certain nombre de problèmes de sécurité, notamment avec leurs fonctions de conduite autonome.
En août de l’année dernière, la National Highway Traffic Safety Administration a ouvert une enquête formelle sur les systèmes Autopilot et de conduite autonome intégrale (FSD) de Tesla à la suite d’une douzaine d’accidents avec des véhicules d’urgence stationnés qui ont fait un mort et 17 blessés. Le 31 août, cette enquête a été étendue à un douzième incident (pdf).
En octobre, Tesla a retiré la dernière version de son logiciel bêta FSD un jour seulement après son lancement, après que l’assurance qualité interne de l’entreprise a constaté des problèmes avec certains virages à gauche aux feux de circulation.
Tesla dispose d’une plateforme de divulgation des vulnérabilités où les chercheurs en sécurité peuvent signaler des vulnérabilités légitimes dans les véhicules Tesla et sont récompensés par une somme pouvant atteindre 15 000 dollars pour une vulnérabilité admissible.
Rejoignez-nous sur Telegram pour des informations libres et non censurées :
? t.me/Epochtimesfrance
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.