PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Tesla : ce petit gadget permet de déverrouiller une voiture électrique en quelques minutes

Tesla : ce petit gadget permet de déverrouiller une voiture électrique en quelques minutes

Par le

Des chercheurs viennent de découvrir un moyen relativement simple de s’emparer d’une voiture Tesla. Ce petit gadget, appelé Flipper Zero, est capable de pirater le système de verrouillage du véhicule à distance.

S’il est facile de tromper l’Autopilot de Tesla, pirater l’un des véhicules de l’entreprise d’Elon Musk semble également être chose aisée. C’est en tout cas ce qu’affirme Tommy Mysk, qui a déclaré que l’exploit ne prend que quelques minutes. D’ailleurs, afin de prouver la véracité de ses propos, l’homme a piraté sa propre voiture Tesla.

Flipper Zero
Crédit photo : Flipper Zero

Toutefois, il ne s’agit pas d’un piratage à proprement parler, mais d’une méthode visant à tromper l’utilisateur en l’incitant à fournir des informations sensibles. Ainsi, Tommy Mysk a utilisé un Flipper Zero afin de mettre en place un réseau WiFi appelé « Tesla Guest », le nom que Tesla utilise pour ses réseaux d’invités. Ensuite, l’homme a créé une fausse page de connexion de Tesla.

Tesla : le Flipper Zero, le crime parfait ?

Selon lui, les pirates pourraient diffuser le réseau à proximité d’une station de recharge, où un conducteur pourrait chercher à se connecter au réseau en question. La victime se connecte ainsi au réseau WiFi et saisit son nom d’utilisateur et son mot de passe sur le faux site.

Le pirate utilise ensuite ces informations d’identification pour se connecter à la véritable application Tesla. Une fois connecté à un compte Tesla, il est possible de configurer une « clé téléphonique » qui vous permet de déverrouiller et de contrôler la voiture par Bluetooth à l’aide d’un smartphone. Une fois cette étape passée, le voleur a littéralement les clés de la voiture de sa victime dans sa poche.

Tommy Mysk déclare ainsi : « Cela signifie qu’avec une fuite d’adresse électronique et de mot de passe, un propriétaire peut perdre son véhicule Tesla. C’est insensé. Les attaques de phishing et d’ingénierie sociale sont très courantes aujourd’hui, en particulier avec l’essor des technologies de l’IA, et les entreprises responsables doivent prendre en compte ces risques dans leurs modèles de menaces. »

De plus, celui-ci affirme que Tesla ne prévient pas les utilisateurs lorsque de nouvelles clés sont créées, de sorte que la victime ne sait même pas que quelqu’un d’autre peut déverrouiller à tout moment son véhicule. Le Flipper Zero n’est pas seulement capable de déverrouiller une Tesla, mais aussi de faire planter un iPhone.

Source : gizmodo

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • xAI : OpenAI et Anthropic taclent l’entreprise d’IA d’Elon Musk
    Fondée par Elon Musk, xAI est bien connue pour son chatbot Grok, qui a récemment défrayé la chronique. Mais selon certains responsables d’Anthropic et d’OpenAI, la gestion de la sécurité…

    Apps et Logiciels, Sécurité

  • OpenAI : un responsable dénonce le chaos chez le créateur de ChatGPT
    De nos jours, OpenAI est sans aucun doute l’une des plus importantes entreprises d’IA au monde. Et pourtant, un ancien responsable de l’entreprise, qui vient de donner sa démission, estime…

    Apps et Logiciels

  • WeTransfer se retrouve au cœur d’une polémique à cause de l’IA
    Le célèbre hébergeur de fichiers WeTransfer vient de faire machine arrière. En effet, le site a été accusé de vouloir utiliser les données de ses clients pour former son IA,…

    Apps et Logiciels, Web

  • Voici les noms des métiers qui seront épargnés par l’IA, selon un expert
    L’intelligence artificielle est en train de s’accaparer bon nombre d’emplois, c’est indéniable. Mais selon Adam Dorr, directeur de recherche chez RethinkX, certains emplois plutôt insolites pourraient être épargnés. Elon Musk…

    Apps et Logiciels