Piratage de Tesla: le constructeur contre-attaque

Publié le 21/09/2016 à 11:58

Piratage de Tesla: le constructeur contre-attaque

Publié le 21/09/2016 à 11:58

Par AFP

Tesla a annoncé mercredi renforcer la sécurité sur ses berlines de luxe «Model S», après un piratage informatique par des chercheurs chinois qui ont réussi à prendre le contrôle de la voiture à distance.

Le constructeur des véhicules électriques de luxe indique que la solution choisie consiste en une «mise à jour à distance», répondant à la «vulnérabilité» révélée deux jours plus tôt par les chercheurs en sécurité du cabinet chinois Keen Security Lab.

Dans un blog sur leur site, ces chercheurs affirment que la Model S, qui constitue l'essentiel des ventes de Tesla, comporte des failles de sécurité qui l'exposent à des attaques de hackers.



«Après plusieurs mois de recherche approfondie sur des voitures Tesla, nous avons découvert de multiples vulnérabilités en termes de sécurité. Nous avons pu, à distance, prendre le contrôle d'une Model S aussi bien en mode stationnement qu'en circulation», avancent-ils, affirmant que les voitures utilisées n'avaient pas été modifiées pour les besoins de l'expérience.

C'est la deuxième fois en deux ans qu'une Tesla, qui a construit sa réputation sur l'innovation, est hackée par des chercheurs en sécurité.

A l'été 2015, deux Américains étaient parvenus à pirater le système multimédia d'une Model S, à en couper le moteur alors qu'elle était en circulation. En l'espèce, l'attaque avait nécessité un accès physique à la voiture.

Les chercheurs chinois ont, eux, pris à distance le contrôle de différentes fonctionnalités de la voiture dont les freins, le dégivrage des vitres et l'ouverture du coffre, selon une vidéo.

Voiture projectile?

Tesla tient à préciser que le succès d'une telle cyberattaque nécessite que le propriétaire de la voiture se connecte lui-même à un réseau wifi «malveillant».

«Les différentes opérations ne sont réalisables que lorsque le navigateur web est utilisé et nécessitent que le véhicule soit à proximité et connecté à un réseau wifi malveillant», souligne le groupe fondé et dirigé par l'entrepreneur sud-africain Elon Musk, également patron de la société de lanceurs de fusées SpaceX.

Cette cyberattaque contre une Tesla vient conforter les craintes des experts qui redoutent une multiplication des attaques de ce type, en raison de la présence de plus en plus répandue sur les routes de voitures semi-autonomes et connectées, qui disposent de systèmes multimédias embarqués censés pourtant les rendre plus sûres et fiables.

Mais ces mêmes technologies de pointe en font paradoxalement des cibles privilégiées pour les hackers car ils y pénètrent via les connexions sans fil, bluetooth et wifi, nécessaires au fonctionnement de ces automobiles, selon les sociétés de sécurité informatique américaines Mission Secure Inc (MSi) et Perrone Robotics Inc car.

A l'été 2015, deux chercheurs américains en informatique étaient parvenus à pirater à distance une Jeep Cherokee. Ils avaient ainsi pu allumer la radio, faire fonctionner les essuie-glaces, couper le moteur et désactiver les freins.

Face à ces menaces de cyberattaques, de nombreux constructeurs automobile (Fiat Chrysler, General Motors) ont lancé des programmes visant à encourager les hackers à les alerter sur les vulnérabilités de leurs voitures. C'est le cas de Tesla, qui a promis mercredi de récompenser les chercheurs chinois suivant son programme de chasseurs de bugs, qui prévoit des primes allant de 100 à 10.000 dollars par alerte.

Pour tenter de rassurer le grand public, les autorités américaines sont passées à l'offensive, en proposant lundi dernier un guide de bonnes pratiques basé sur le partage de données et des informations portant sur la façon dont les voitures connectées gèrent les défaillances techniques et comment elles répondent aux attaques informatiques.

Une des craintes est de voir des groupes terroristes pirater à distance des voitures connectées pour les utiliser comme des projectiles.

Les nouvelles technologies embarquées dans les voitures exposent également les conducteurs à un vol potentiel de leurs données et informations personnelles quand ils connectent leur téléphone intelligent.


image

Expérience citoyen

Mercredi 26 août


image

Gestion de l'innovation 2020

Mercredi 09 septembre


image

Expérience client

Mercredi 16 septembre

À la une

Expérience client: lectures d'été

Il y a 16 minutes | Daniel Lafrenière

BLOGUE INVITÉ. Ce ne sont pas les livres en expérience client qui manquent. Voici quelques suggestions pour l'été.

Une troisième usine de véhicules hors route au Mexique pour BRP

La popularité des véhicules côte à côte Can-Am a progressé ces dernières années, a expliqué BRP.

Fondaction dégage un rendement annuel de 3,6 % pour son exercice 2019-2020

Il a affiché un résultat global de 85,7 M $ pour l’exercice, comparativement à 60,5 M $ pour l’exercice précédent.