Piratage automatique : un expert en sécurité cracke Tesla S.
Un mot de passe à six chiffres permet d'accéder aux serrures de porte
Carrosseries high-tech modernes de Tesla Motors http://teslamotors.com sont bons pour l'environnement, mais pas pour la protection des données. Car en ce qui concerne les mesures de sécurité mises en place, les voitures électriques peuvent être piratées aussi facilement que n'importe quel ordinateur conventionnel. L'expert américain en sécurité Nitesh Dhanjani arrive à cette conclusion qui donne à réfléchir après avoir soumis sa propre Tesla « Model S » à un contrôle de sécurité complet. Selon cela, les cybercriminels malveillants n'ont qu'à déchiffrer un mot de passe à six chiffres pour accéder facilement et confortablement aux serrures des portes via le compte en ligne correspondant, pour connaître l'emplacement actuel ou pour lire l'état de charge actuel de la batterie.
Tesla Model S : les hackers ont un jeu facile (Photo : teslamotors.com)
La vie en danger
"Aujourd'hui, nous avons de toutes nouvelles façons d'accéder à nos voitures. Les pirates peuvent utiliser cela à leur avantage", prévient Dhanjani sur son blog http://dhanjani.com . En raison des technologies Internet intégrées, le risque d'être victime d'une attaque de piratage est fondamentalement aussi grand qu'avec un ordinateur normal. "Les normes de sécurité pour les voitures devraient être bien plus élevées que pour un ordinateur portable moyen. Les voitures ne sont pas seulement beaucoup plus chères, une perte de contrôle peut même mettre en danger la vie dans une voiture", souligne l'expert.
« L'intégration de la technologie Internet est une tendance qui présente des avantages et des inconvénients », déclare Max Lang, technicien en chef à l'ÖAMTC. http://oeamtc.at , ci-contre appuyez sur texte clair. « Si les souhaits du constructeur se réalisent, les voitures pourront à l'avenir être surveillées de telle sorte que, par exemple, le conducteur reçoive automatiquement un avertissement si ses freins sont trop usés », explique l'expert. Cependant, l'augmentation du réseautage recèle également des dangers. « Les pirates peuvent pénétrer partout où des données sont échangées sur le Web », explique Lang. Il n'y a pas de protection à cent pour cent. "Un mot de passe à six chiffres n'est certainement pas suffisant comme mesure de protection", a déclaré le technicien de l'ÖAMTC.
Contrôle de sécurité approfondi
Dans le cas de la Model S de Tesla, il est évident que les cybercriminels facilitent particulièrement l'accès illégal. Selon l'expert en sécurité Dhanjani, qui a une telle voiture dans son garage, il suffit de déchiffrer un simple mot de passe à six chiffres pour pouvoir actionner l'ouvre-porte du véhicule électrique avec l'application de téléphonie mobile associée. "Après avoir vu que tout chez Tesla est géré à l'aide d'un simple mot de passe central, j'ai décidé de tester le système en profondeur", dit-il, décrivant sa motivation.
Le résultat n'était pas du tout satisfaisant. Même après avoir essayé 150 fois d'accéder à la voiture en utilisant un code incorrect, le système ne l'a pas bloqué. "Cela ouvre la porte aux pirates informatiques qui peuvent utiliser ce qu'on appelle des" attaques par force brute "pour exécuter des milliers de mots de passe possibles par seconde", explique Dhanjani. "Tesla doit améliorer cela de toute urgence, car d'autres constructeurs automobiles sont également inspirés par les développements là-bas et le problème pourrait ainsi s'étendre considérablement", a conclu l'expert.
(c)
.