Piratage de Tesla: le constructeur contre-attaque

Publié le 21/09/2016 à 11:58

Piratage de Tesla: le constructeur contre-attaque

Publié le 21/09/2016 à 11:58

Par AFP

Tesla a annoncé mercredi renforcer la sécurité sur ses berlines de luxe «Model S», après un piratage informatique par des chercheurs chinois qui ont réussi à prendre le contrôle de la voiture à distance.

Le constructeur des véhicules électriques de luxe indique que la solution choisie consiste en une «mise à jour à distance», répondant à la «vulnérabilité» révélée deux jours plus tôt par les chercheurs en sécurité du cabinet chinois Keen Security Lab.

Dans un blog sur leur site, ces chercheurs affirment que la Model S, qui constitue l'essentiel des ventes de Tesla, comporte des failles de sécurité qui l'exposent à des attaques de hackers.



«Après plusieurs mois de recherche approfondie sur des voitures Tesla, nous avons découvert de multiples vulnérabilités en termes de sécurité. Nous avons pu, à distance, prendre le contrôle d'une Model S aussi bien en mode stationnement qu'en circulation», avancent-ils, affirmant que les voitures utilisées n'avaient pas été modifiées pour les besoins de l'expérience.

C'est la deuxième fois en deux ans qu'une Tesla, qui a construit sa réputation sur l'innovation, est hackée par des chercheurs en sécurité.

A l'été 2015, deux Américains étaient parvenus à pirater le système multimédia d'une Model S, à en couper le moteur alors qu'elle était en circulation. En l'espèce, l'attaque avait nécessité un accès physique à la voiture.

Les chercheurs chinois ont, eux, pris à distance le contrôle de différentes fonctionnalités de la voiture dont les freins, le dégivrage des vitres et l'ouverture du coffre, selon une vidéo.

Voiture projectile?

Tesla tient à préciser que le succès d'une telle cyberattaque nécessite que le propriétaire de la voiture se connecte lui-même à un réseau wifi «malveillant».

«Les différentes opérations ne sont réalisables que lorsque le navigateur web est utilisé et nécessitent que le véhicule soit à proximité et connecté à un réseau wifi malveillant», souligne le groupe fondé et dirigé par l'entrepreneur sud-africain Elon Musk, également patron de la société de lanceurs de fusées SpaceX.

Cette cyberattaque contre une Tesla vient conforter les craintes des experts qui redoutent une multiplication des attaques de ce type, en raison de la présence de plus en plus répandue sur les routes de voitures semi-autonomes et connectées, qui disposent de systèmes multimédias embarqués censés pourtant les rendre plus sûres et fiables.

Mais ces mêmes technologies de pointe en font paradoxalement des cibles privilégiées pour les hackers car ils y pénètrent via les connexions sans fil, bluetooth et wifi, nécessaires au fonctionnement de ces automobiles, selon les sociétés de sécurité informatique américaines Mission Secure Inc (MSi) et Perrone Robotics Inc car.

A l'été 2015, deux chercheurs américains en informatique étaient parvenus à pirater à distance une Jeep Cherokee. Ils avaient ainsi pu allumer la radio, faire fonctionner les essuie-glaces, couper le moteur et désactiver les freins.

Face à ces menaces de cyberattaques, de nombreux constructeurs automobile (Fiat Chrysler, General Motors) ont lancé des programmes visant à encourager les hackers à les alerter sur les vulnérabilités de leurs voitures. C'est le cas de Tesla, qui a promis mercredi de récompenser les chercheurs chinois suivant son programme de chasseurs de bugs, qui prévoit des primes allant de 100 à 10.000 dollars par alerte.

Pour tenter de rassurer le grand public, les autorités américaines sont passées à l'offensive, en proposant lundi dernier un guide de bonnes pratiques basé sur le partage de données et des informations portant sur la façon dont les voitures connectées gèrent les défaillances techniques et comment elles répondent aux attaques informatiques.

Une des craintes est de voir des groupes terroristes pirater à distance des voitures connectées pour les utiliser comme des projectiles.

Les nouvelles technologies embarquées dans les voitures exposent également les conducteurs à un vol potentiel de leurs données et informations personnelles quand ils connectent leur téléphone intelligent.

À suivre dans cette section

À la une

Cook it avale MissFresh

Le montant de la transaction annoncée lundi n’a pas été dévoilé.

Bourse: Wall Street recule au début d'une semaine chargée

Mis à jour à 17:06 | LesAffaires.com et AFP

REVUE DES MARCHÉS. Cette semaine est marquée par des réunions de banques centrales et les élections britanniques.

Titres en action: HBC, HSBC, Paccar...

07:01 | AFP et La Presse Canadienne

Voici une sélection d'annonces qui ont fait (ou vont faire) bouger les cours de ces entreprises.