Ouvrir une Tesla et la démarrer sans l’aide de sa clé légitime est une des objectifs les plus courus au sein de la communauté des chercheurs en sécurité ! Talal Haj Bakry et Tommy Mysk y sont parvenus avec l’aide d’une attaque « homme du milieu » (« man-in-the-middle ») et pas mal d’astuce.
Recette pour voler une Tesla
Première étape : déployer un réseau Wi-Fi appelé « Tesla Guest » dans une station de superchargeurs Tesla. Ce nom est fréquemment utilisé dans les centres de services du constructeur, et les propriétaires de véhicules de la marque sont familiers de ce réseau sans fil. Le faux réseau peut être créé à partir d’un Flipper Zero, ce qui ne va pas améliorer la réputation du petit boîtier (il va être interdit au Canada, précisément pour l’aide qu’il apporte dans le vol de voitures). À la décharge de l’appareil, cela pourrait aussi marcher avec un Raspberry Pi ou tout simplement un smartphone.
Une fois que la victime se connecte au réseau frauduleux, une page web lui demande de se connecter à son compte avec ses identifiants. Des informations qui s’affichent en direct sur le Flipper Zero, et parmi elles le mot de passe unique qui permet de contourner le système d’authentification à deux facteurs. Le piège se referme : armés de ces données, les pirates peuvent pénétrer sans peine dans le compte de l’utilisateur, ce qui leur permet de suivre le véhicule à la trace.
Surtout, grâce à cet accès il devient possible de générer une clé virtuelle, qui en retour permet d’ouvrir une Tesla et de la démarrer pour peu qu’on soit à proximité du véhicule. Le propriétaire est laissé complètement dans le noir, aucune notification ne lui est envoyée.
Pour bien fonctionner, l’attaque (qui a porté ses fruits sur une Model 3), nécessite néanmoins que le compte Tesla piraté appartienne au conducteur principal ; la voiture doit déjà être liée à une clé virtuelle. Deux conditions qui sont souvent réunies. Les chercheurs expliquent que le constructeur pourrait renforcer la sécurité assez facilement : il suffirait d’exiger la présence de la clé physique Tesla lors de l’ajout d’une clé virtuelle.
L’entreprise a néanmoins répondu que ce comportement — la création d’une clé virtuelle sans l’aide de la clé physique — était un comportement attendu. Tesla ne s’est pas exprimée sur le reste de l’attaque, mais il est plus que probable que quelques boulons vont être serrés assez rapidement.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : BleepingComputer
J’ai une tesla, et je viens d’apprendre qu’il existe un réseau wifi pire les utilisateurs tesla…XD
Il faut vraiment être ignare en informatique si on donne ses identifiants comme ça…
Encore un article visant à jeter le discrédit sur la marque alors que le problème c’est le conducteur.