Deux chercheurs en sécurité ont partiellement pris le contrôle d’une Tesla Model X à l’aide d’un drone DJI en exploitant une faille de sécurité dans la connexion Wi-Fi du système d’infodivertissement.
au sommaire
La semaine dernière, à l'occasion du concours de hacking Pwn2Own qui se tient chaque année lors de la conférence sur la sécurité informatique CanSecWest à Vancouver (Canada), deux chercheurs en sécurité ont fait une incroyable démonstration en piratant une Tesla Model X à distance à l'aide d'un drone.
Ralf-Philipp Weinmann et Benedikt Schmotzle ont dévoilé comment lancer une attaque de type zero-click en se connectant au système d'infodivertissement de la Tesla. Pour cela, ils ont utilisé un drone DJI Mavic 2 et un dongle Wi-Fi. Dans la vidéo ci-dessous, on voit qu'il leur faut à peine trois minutes pour déverrouiller les portesportes et les ouvrir. Les experts ont exploité deux failles de sécurité présentes dans le logiciel open-source ConnMan qui est utilisé dans les systèmes d'infodivertissement des TeslaTesla, mais aussi d'autres marques automobilesautomobiles, pour gérer la connexion Internet.
Selon les deux chercheurs Ralf-Philipp Weinmann et Benedikt Schmotzle, leur piratage d’une Tesla avec un drone DJI pouvait fonctionner à 100 mètres de distance. © Secwestnet
Tesla a corrigé cette faille de sécurité
Baptisée TBONE, cette attaque permettait de déverrouiller les portes et le coffre, de changer la position des sièges, les réglages de direction et d'accélération. Les deux chercheurs expliquent qu'il eut même été possible d'ajouter un élément pour pouvoir injecter un nouveau firmware Wi-Fi dans la voiture afin de la transformer en point d'accès pouvant servir à pirater d'autres Tesla à proximité. Ils précisent toutefois que leur exploit ne permet pas de contrôler totalement la voiture mais qu'il fonctionne sur les Tesla Model S, 3, X et Y.
L'attaque TBONE devait initialement être présentée lors du Pwn2Own 2020, mais l'événement a été annulé en raison de la pandémiepandémie. Entretemps, les chercheurs ont averti Tesla, IntelIntel (à l'origine de ConnMan) ainsi que le CERT allemand afin qu'il puisse se rapprocher d'autres marques automobiles concernées. Tesla a colmaté la brèche lors d'une mise à jour logicielle diffusée en octobre dernier et octroyé une prime de 31 500 dollars aux deux chercheurs. On ignore si d'autres constructeurs ont eux aussi publié des correctifs de sécurité.