Piratage de Tesla: le constructeur contre-attaque

Publié le 21/09/2016 à 11:58

Piratage de Tesla: le constructeur contre-attaque

Publié le 21/09/2016 à 11:58

Par AFP

Tesla a annoncé mercredi renforcer la sécurité sur ses berlines de luxe «Model S», après un piratage informatique par des chercheurs chinois qui ont réussi à prendre le contrôle de la voiture à distance.

Le constructeur des véhicules électriques de luxe indique que la solution choisie consiste en une «mise à jour à distance», répondant à la «vulnérabilité» révélée deux jours plus tôt par les chercheurs en sécurité du cabinet chinois Keen Security Lab.

Dans un blog sur leur site, ces chercheurs affirment que la Model S, qui constitue l'essentiel des ventes de Tesla, comporte des failles de sécurité qui l'exposent à des attaques de hackers.



«Après plusieurs mois de recherche approfondie sur des voitures Tesla, nous avons découvert de multiples vulnérabilités en termes de sécurité. Nous avons pu, à distance, prendre le contrôle d'une Model S aussi bien en mode stationnement qu'en circulation», avancent-ils, affirmant que les voitures utilisées n'avaient pas été modifiées pour les besoins de l'expérience.

C'est la deuxième fois en deux ans qu'une Tesla, qui a construit sa réputation sur l'innovation, est hackée par des chercheurs en sécurité.

A l'été 2015, deux Américains étaient parvenus à pirater le système multimédia d'une Model S, à en couper le moteur alors qu'elle était en circulation. En l'espèce, l'attaque avait nécessité un accès physique à la voiture.

Les chercheurs chinois ont, eux, pris à distance le contrôle de différentes fonctionnalités de la voiture dont les freins, le dégivrage des vitres et l'ouverture du coffre, selon une vidéo.

Voiture projectile?

Tesla tient à préciser que le succès d'une telle cyberattaque nécessite que le propriétaire de la voiture se connecte lui-même à un réseau wifi «malveillant».

«Les différentes opérations ne sont réalisables que lorsque le navigateur web est utilisé et nécessitent que le véhicule soit à proximité et connecté à un réseau wifi malveillant», souligne le groupe fondé et dirigé par l'entrepreneur sud-africain Elon Musk, également patron de la société de lanceurs de fusées SpaceX.

Cette cyberattaque contre une Tesla vient conforter les craintes des experts qui redoutent une multiplication des attaques de ce type, en raison de la présence de plus en plus répandue sur les routes de voitures semi-autonomes et connectées, qui disposent de systèmes multimédias embarqués censés pourtant les rendre plus sûres et fiables.

Mais ces mêmes technologies de pointe en font paradoxalement des cibles privilégiées pour les hackers car ils y pénètrent via les connexions sans fil, bluetooth et wifi, nécessaires au fonctionnement de ces automobiles, selon les sociétés de sécurité informatique américaines Mission Secure Inc (MSi) et Perrone Robotics Inc car.

A l'été 2015, deux chercheurs américains en informatique étaient parvenus à pirater à distance une Jeep Cherokee. Ils avaient ainsi pu allumer la radio, faire fonctionner les essuie-glaces, couper le moteur et désactiver les freins.

Face à ces menaces de cyberattaques, de nombreux constructeurs automobile (Fiat Chrysler, General Motors) ont lancé des programmes visant à encourager les hackers à les alerter sur les vulnérabilités de leurs voitures. C'est le cas de Tesla, qui a promis mercredi de récompenser les chercheurs chinois suivant son programme de chasseurs de bugs, qui prévoit des primes allant de 100 à 10.000 dollars par alerte.

Pour tenter de rassurer le grand public, les autorités américaines sont passées à l'offensive, en proposant lundi dernier un guide de bonnes pratiques basé sur le partage de données et des informations portant sur la façon dont les voitures connectées gèrent les défaillances techniques et comment elles répondent aux attaques informatiques.

Une des craintes est de voir des groupes terroristes pirater à distance des voitures connectées pour les utiliser comme des projectiles.

Les nouvelles technologies embarquées dans les voitures exposent également les conducteurs à un vol potentiel de leurs données et informations personnelles quand ils connectent leur téléphone intelligent.

À la une

Bourse: nouveaux records pour le Dow Jones et le S&P 500 à Wall Street

Mis à jour à 17:10 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto est en hausse et les marchés américains sont mitigés.

À surveiller: Microsoft, Apple et Dollarama

Que faire avec les titres de Microsoft, Apple et Dollarama? Voici quelques recommandations d’analystes.

Bourse: les gagnants et les perdants du 28 mars

Mis à jour à 17:54 | LesAffaires.com et La Presse Canadienne

Voici les titres d'entreprises qui ont le plus marqué l'indice S&P/TSX aujourd'hui.