Publié le: 18/05/2022 @ 18:48:46: Par Nic007 Dans "Sécurité"
Les voitures Tesla peuvent être piratées pour environ 100 dollars : pour dire que c'est NCC Group , une société britannique qui s'occupe de la sécurité informatique qui a découvert une faille de sécurité dans le système sans clé des Model 3 et Model Y. En exploitant la faille, les chercheurs en sécurité ont pu obtenir un accès complet au véhicule. Sultan Qasim Khan , consultant de NCC Group, a tout expliqué plus en détail : essentiellement, pour accéder au véhicule une attaque dite relais est effectuée (particulièrement efficace contre les voitures sans clé) à l'aide d'un relais situé à environ 15 mètres de la voiture et d'un non précisé périphérique connecté à l'ordinateur portable de l'attaquant. À l'aide d'un code écrit par des chercheurs en sécurité et "transmis" via un émetteur Bluetooth particulier, Khan a pu déverrouiller le véhicule et engager la vitesse.
Très inquiétant est le fait que tout ce dont vous avez besoin ne coûte que 100 $ et que toute l'opération ne prend que quelques secondes. Comme vous pouvez le deviner, la faille de sécurité concerne le protocole Bluetooth Low Energy utilisé par le système sans clé de Tesla. Le groupe NCC a expliqué que ce type d'attaque est également potentiellement efficace sur d'autres véhicules, mais n'a évidemment pas expliqué spécifiquement comment le reproduire. Heureusement, rien ne prouve que ce type d'attaque ait été réellement utilisé par des pirates . Tesla a été rapidement informé de ce grave problème, mais pour corriger complètement la faille, il serait nécessaire d'apporter des modifications au matériel du système d'accès sans clé.
Très inquiétant est le fait que tout ce dont vous avez besoin ne coûte que 100 $ et que toute l'opération ne prend que quelques secondes. Comme vous pouvez le deviner, la faille de sécurité concerne le protocole Bluetooth Low Energy utilisé par le système sans clé de Tesla. Le groupe NCC a expliqué que ce type d'attaque est également potentiellement efficace sur d'autres véhicules, mais n'a évidemment pas expliqué spécifiquement comment le reproduire. Heureusement, rien ne prouve que ce type d'attaque ait été réellement utilisé par des pirates . Tesla a été rapidement informé de ce grave problème, mais pour corriger complètement la faille, il serait nécessaire d'apporter des modifications au matériel du système d'accès sans clé.
Liens
Lien (217 Clics)
Plus d'actualités dans cette catégorie