Un chercheur en cybersécurité a récemment découvert une méthode permettant de subtiliser discrètement et économiquement le modèle phare de Tesla, le Model X. Le constructeur a tout de même corrigé la faille de sécurité.

C’est un chercheur en cybersécurité d’origine belge, M. Lennert Wouters de l’Université catholique de Louvain, spécialisé dans la sécurité informatique et la cryptographie industrielle, qui a découvert une méthode lui permettant d’écraser et détourner le firmware des clés du véhicule de Tesla, pour ensuite voler tout véhicule qui ne fonctionne pas avec la dernière mise à jour logicielle. Le chercheur a mis au point l’attaque qui ne prend que quelques minutes à exécuter et ne nécessite que du matériel peu couteux.

Cette nouvelle attaque exploite une faille au niveau du processus de mise à jour de firmware des clés Tesla. Il est possible de l’exploiter en utilisant une unité de contrôle électronique récupérée d’un ancien véhicule de modèle Model X, facile à acquérir en ligne sur des sites comme eBay ou tout magasin ou forum vendant des pièces détachées Tesla d’occasion. Les attaquants peuvent modifier l’ancienne unité de contrôle électronique pour faire croire au véhicule attaqué qu’il s’agit de sa propre clé en lui envoyant une mise à jour de firmware malveillante via le protocole BLE (Bluetooth Low Energy).