|
En bref : • Tesla a affirmé qu'aucun pirate n'avait jamais pris le contrôle de leurs véhicules, contredisant des incidents documentés. • En 2017, le chercheur Jason Hughes a accédé au serveur central de Tesla et a pu contrôler à distance un véhicule en Californie depuis la Caroline du Nord. • En 2016, des chercheurs ont réussi à pirater les freins d'un Model S à 19 kilomètres de distance. • Tesla a répondu rapidement à ces incidents en corrigeant les vulnérabilités et en offrant une récompense de 50 000 dollars à Hughes. • Ces failles ont été découvertes par des chercheurs éthiques qui ont informé Tesla plutôt que d'exploiter malicieusement les vulnérabilités. |
Sécurité des véhicules Tesla : Entre promesses et réalité
Lors d’une récente audition au Sénat, le vice-président de Tesla, Lars Moravy, a affirmé que personne n’avait jamais pris le contrôle des véhicules. Mais vous allez voir, cette affirmation semble plus séduisante qu’elle ne l’est en réalité. Alors, que se cache-t-il derrière tout cela ?
Quand la cybersécurité s’éveille
Lors de cette audition, on lui a demandé des éclaircissements sur les préoccupations de cybersécurité. Moravy, avec une assurance appréciable, a déclaré :
“Nous avons de nombreuses couches de sécurité dans notre système. Nos commandes de conduite se trouvent dans une couche centrale, intégrée, qui ne peut pas être accessible depuis l’extérieur du véhicule.”
Il a été interrogé à nouveau et a affirmé, sans sourciller :
“Pour répondre à votre question sur si quelqu’un a pu prendre le contrôle de nos véhicules, la réponse est simplement non.”
Eh bien, voici où ça devient intéressant. En fait, cette affirmation n’est pas tout à fait exacte.
L’incident mémorable : Le grand hack de Tesla
En 2017, Jason Hughes, un chercheur en sécurité, a découvert une chaîne de vulnérabilités permettant d’accéder au « Mothership« , le serveur central de Tesla. Imaginez pouvoir contrôler une flotte entière de voitures… Eh bien, c’est exactement ce qu’il a fait !
En quelques mots, Hughes a réussi à s’authentifier comme n’importe quel véhicule grâce à un simple numéro VIN. Cela lui a donné accès à des données de localisation, d’informations sur les véhicules, et il a même pu envoyer des commandes à n’importe quelle Tesla sur la route.
Pour prouver ses compétences, il a demandé à Tesla de lui fournir le VIN d’une voiture à proximité et a, depuis chez lui en Caroline du Nord, activé la fonctionnalité « Summon », faisant déplacer un véhicule en Californie. Imaginez un instant la panique potentielle si des fonctionnalités plus avancées avaient été activées !
En récompense de cette découverte, Tesla lui a attribué un bug bounty de 50 000 dollars, alors que leur maximum officiel était bien moins élevé, et a rapidement corrigé la faille.
Pas un cas isolé
Ce n’était pas la seule fois où cela s’est produit. En 2016, des chercheurs ont réussi à pirater un Tesla Model S à 19 kilomètres, prenant le contrôle des freins. Impressionnant, vous ne trouvez pas ?
Tesla a également corrigé cette vulnérabilité en un temps record, sous 10 jours.
Une question de transparence
Pour être juste envers Moravy, il est important de noter que ces incidents ont été révélés par des chercheurs éthiques qui ont informé Tesla des vulnérabilités plutôt que de les exploiter de manière malveillante. Ces actions rapides de Tesla méritent d’être saluées.
Cependant, ce qu’il a affirmé lors de l’audition du Sénat manque de précision. Dire qu’aucun individu n’a jamais eu la possibilité de contrôler ces véhicules est, du point de vue des faits, incorrect. Les antécédents de Tesla en matière de cybersécurité devraient être un point crucial lors des discussions sur la réglementation de ces véhicules autonomes.
Et oui, la sécurité de Tesla a été améliorée depuis 2017, attirant même l’attention d’experts en cybersécurité. Mais ce n’est pas une raison pour être flou concernant leur histoire.
Aperçu des incidents de sécurité Tesla
| Année | Type d’incident | Détails |
|---|---|---|
| 2016 | Piratage à distance | Contrôle des freins d’un Model S à 19 km |
| 2017 | Accès au Mothership | Contrôle à distance de n’importe quel véhicule via numéro VIN |
Conclusion
En réfléchissant à ces incidents, une question me traverse l’esprit : dans un monde où les technologies évoluent si rapidement, à quel point les utilisateurs peuvent-ils vraiment se sentir en sécurité ? À l’heure où l’innovation est constante, il est crucial de garder un œil attentif sur la sécurité. Qu’en pensez-vous ?
Je suis Jean-Marc Métayer, toulousain et amoureux de l’auto. J’ai toujours aimé les moteurs, mais un vieux cabriolet m’a appris que chaque voiture a une âme. Parfois, un simple trajet devient une aventure inoubliable.
Leave a Comment