Les voitures électriques, particulièrement le fameux Tesla, présentent des failles au niveau des serrures connectées à Bluetooth. Le principal consultant en sécurité et chercheur du groupe NCC Sultan Qasim Khan atteste justement cette vulnérabilité de sécurité contre une Tesla Model Y 2021.
Le piratage des voitures électriques par Bluetooth permet aux voleurs d’ouvrir et de démarrer à distance
Sultan Kasim Khan, chercheur au cabinet de cybersécurité NCC Group démontre l’attaque contre la voiture Tesla. Ce dernier divulgue aux grands publics la démarche de piratage de la voiture opérée par les voleurs. Le système de déverrouillage de la voiture électrique semble défectueux. En effet, le Model Y 2de 021 et 3 2020 autres Tesla présentent cette faille de sécurité.
Les véhicules électriques sont pour ainsi dire susceptibles aux vols par piratage de données. Grâce à un dispositif de relais branché à un PC, le cambrioleur peut effectuer une cyberattaque. Cette méthode fonctionne même à une certaine distance, voire même à des kilomètres. Ainsi les serrures connectées par Bluetooth peuvent se déverrouiller sans clés.
Un hack basé sur la fonction Bluetooth Low Energy est une autre méthode des plus familière. Plus précisément, les automobiles électriques à BLE ont recours à des porte-clés avec une authentification par code. De cette façon, les cambrioleurs peuvent effectuer une attaque basée sur Bluetooth Low Energy (BLE). Seulement, quelques malfaiteurs maîtrisent cette méthode, mais pas la majorité.
Le BLE fait place à un minime relais connecté à Internet par le propriétaire de la voiture laissée sans protection. Par cet acte, le propriétaire est à la portée du relais. Celui-ci ne se doute même pas qu’il peut perdre sa voiture en quelques secondes. Cela permet d’ouvrir le véhicule, mais aussi de partir avec. Les attaques par relais sont les plus utilisées par les pilleurs. Ces assauts sont en général déployés dans de nombreux détournements aux quatre coins du pays.
Quelques mesures de sécurité pour la protection de vos données personnelles pour éviter les attaques de relais dues à la faille Bluetooth
Des mesures sont déployées en vue de contourner cette intervention. Ainsi, pour éviter de subir une attaque exploitant ces failles, le propriétaire doit supprimer les couplages d’appareils Bluetooth inutiles. Nous devons supprimer également les réseaux WI-FI des paramètres des appareils et utiliser les données mobiles au lieu du WI-FI public. L’activation de la fonction « PIN to DRIVE » permet également d’éviter que les hackers malintentionnés s’enfuient avec la voiture, même après ouverture.
Conclusion
Les voitures Tesla figurent parmi les plus vulnérables à ce type d’attaque. D’autres grandes marques pourraient aussi souffrir de ces cyberattaques. Mais le véritable problème concerne la norme de communication plutôt que la faille dans le système d’exploitation.
Un optimiste invétéré qui ne prend presque rien pour acquis. Du moins, je suis de ceux qui disent : « fais mieux qu’hier ».