Tesla a annoncé avoir déployé un patch de sécurité dans ses berlines de luxe Model S, après que des chercheurs chinois ont revendiqué avoir piraté à distance ce modèle.
Le Model S de Tesla constitue l’essentiel des ventes du constructeur automobile, alors pas question de se laisser hacké ! Le constructeur indique que la solution choisie pour mettre à jour son système consiste en une « mise à jour à distance » répondant à la « vulnérabilité » révélée il y a quelques jours par les chercheurs du cabinet chinois Keen Security Lab.
Dans un blog sur leur site, ces chercheurs affirment que la Model S comporte des failles de sécurité, qui l’exposent à des attaques de hackers. « Après plusieurs mois de recherche approfondie sur des voitures Tesla, nous avons découvert de multiples vulnérabilités en termes de sécurité. Nous avons pu, à distance, prendre le contrôle d’une Model S aussi bien en mode stationnement qu’en circulation », avancent-ils, affirmant que les voitures utilisées n’avaient pas été modifiées pour les besoins de l’expérience.
Dans une vidéo, on voit ces chercheurs prendre le contrôle à distance de différentes fonctions de la voiture dont les freins, activer le dégivrage des pare-brise et ouvrir le coffre.
« Les différentes opérations ne sont réalisables que lorsque le navigateur web est utilisé et nécessitent que le véhicule soit à proximité et connecté à un réseau wifi malveillant », a répondu Tesla, cherchant à rassurer ses clients.
Keen Security Lab indique avoir présenté ses découvertes à Tesla, qui aurait reconnu les failles dénoncées.
Des craintes de multiplication des attaques
Ce piratage d’une Tesla vient conforter les craintes des experts qui redoutent une multiplication des attaques de ce type, en raison de la présence de plus en plus répandue sur les routes de voitures semi-autonomes et connectées, qui disposent de systèmes multimédias embarqués censés pourtant les rendre plus sûres et fiables.
Mais ces mêmes technologies de pointe en font paradoxalement des cibles privilégiées pour les hackers car ils y pénètrent via les connexions sans fil, bluetooth et wifi, nécessaires au fonctionnement de ces automobiles, selon les sociétés de sécurité informatique américaines Mission Secure Inc (MSi) et Perrone Robotics Inc car.
A l’été 2015, deux chercheurs américains en informatique étaient parvenus à pirater à distance la Jeep Cherokee d’un journaliste du site spécialisé Wired. Ils avaient ainsi pu allumer la radio, faire fonctionner les essuie-glaces et surtout couper le moteur.
A lire aussi : Piratage d’une Jeep Cherokee : 5 questions à Hervé Schauer, DG de HSC by Deloitte
Auteur : AFP avec La Rédaction