PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Tesla : ce petit gadget permet de déverrouiller une voiture électrique en quelques minutes

Tesla : ce petit gadget permet de déverrouiller une voiture électrique en quelques minutes

Par le

Des chercheurs viennent de découvrir un moyen relativement simple de s’emparer d’une voiture Tesla. Ce petit gadget, appelé Flipper Zero, est capable de pirater le système de verrouillage du véhicule à distance.

S’il est facile de tromper l’Autopilot de Tesla, pirater l’un des véhicules de l’entreprise d’Elon Musk semble également être chose aisée. C’est en tout cas ce qu’affirme Tommy Mysk, qui a déclaré que l’exploit ne prend que quelques minutes. D’ailleurs, afin de prouver la véracité de ses propos, l’homme a piraté sa propre voiture Tesla.

Flipper Zero
Crédit photo : Flipper Zero

Toutefois, il ne s’agit pas d’un piratage à proprement parler, mais d’une méthode visant à tromper l’utilisateur en l’incitant à fournir des informations sensibles. Ainsi, Tommy Mysk a utilisé un Flipper Zero afin de mettre en place un réseau WiFi appelé « Tesla Guest », le nom que Tesla utilise pour ses réseaux d’invités. Ensuite, l’homme a créé une fausse page de connexion de Tesla.

Tesla : le Flipper Zero, le crime parfait ?

Selon lui, les pirates pourraient diffuser le réseau à proximité d’une station de recharge, où un conducteur pourrait chercher à se connecter au réseau en question. La victime se connecte ainsi au réseau WiFi et saisit son nom d’utilisateur et son mot de passe sur le faux site.

Le pirate utilise ensuite ces informations d’identification pour se connecter à la véritable application Tesla. Une fois connecté à un compte Tesla, il est possible de configurer une « clé téléphonique » qui vous permet de déverrouiller et de contrôler la voiture par Bluetooth à l’aide d’un smartphone. Une fois cette étape passée, le voleur a littéralement les clés de la voiture de sa victime dans sa poche.

Tommy Mysk déclare ainsi : « Cela signifie qu’avec une fuite d’adresse électronique et de mot de passe, un propriétaire peut perdre son véhicule Tesla. C’est insensé. Les attaques de phishing et d’ingénierie sociale sont très courantes aujourd’hui, en particulier avec l’essor des technologies de l’IA, et les entreprises responsables doivent prendre en compte ces risques dans leurs modèles de menaces. »

De plus, celui-ci affirme que Tesla ne prévient pas les utilisateurs lorsque de nouvelles clés sont créées, de sorte que la victime ne sait même pas que quelqu’un d’autre peut déverrouiller à tout moment son véhicule. Le Flipper Zero n’est pas seulement capable de déverrouiller une Tesla, mais aussi de faire planter un iPhone.

Source : gizmodo

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Anthropic : un homme entame une grève de la faim pour protester contre l’intelligence artificielle générale (AGI)
    L’intelligence artificielle générale (AGI) est un graal convoité par de nombreuses entreprises d’IA, telles qu’OpenAI ou encore Anthropic. Mais selon l’activiste Guido Reichstadter, l’AGI représenterait une véritable menace existentielle… De…

    Apps et Logiciels

  • Intelligence artificielle : le « parrain de l’IA » prédit un avenir sombre
    Geoffrey Hinton, que beaucoup qualifient de « parrain de l’IA », n’a pas mâché ses mots à propos de cette technologie. Selon lui, nous nous dirigeons vers une période de…

    Apps et Logiciels

  • OpenAI : le créateur de ChatGPT est en train de préparer un film d’animation généré par l’IA
    Ce qui devait arriver arriva. En effet, après avoir sorti son générateur de vidéos Sora, OpenAI participe désormais à la réalisation d’un film d’animation, la production utilisant l’IA pour générer…

    Apps et Logiciels, Cinéma

  • Claude : Anthropic va dédommager un demi-million d’écrivains pour violation de droits d’auteur
    Anthropic, principalement connue pour son IA Claude, va devoir passer à la caisse. Accusée de violation de droits d’auteur, l’entreprise d’IA a ainsi été condamnée à payer 1,5 milliard de…

    Apps et Logiciels, Web