PaperGeek, actu geek et high tech

Actu geek

Accueil / Transport / Voiture / Une Tesla Model Y peut être déverrouillée en quelques secondes

Une Tesla Model Y peut être déverrouillée en quelques secondes

Par le

Elon Musk, PDG de Tesla, évoque régulièrement le volet sécuritaire concernant ses véhicules. Pourtant, des chercheurs affirment qu’une nouvelle attaque peut déverrouiller et démarrer une Tesla Model Y presque instantanément.

Les véhicules Tesla ont connu quelques incidents. Une Model 3 a d’ailleurs percuté une voiture de police alors qu’elle était en conduite autonome. Mais les véhicules sont également hyper-connectés. Il est même possible d’accéder aux caméras de l’autopilote via un simple smartphone. Pourtant, Tesla met régulièrement en avant ses protections en matière de cybersécurité, notamment le système élaboré protège ses voitures des méthodes classiques d’attaque du système de déverrouillage à distance. Mais un chercheur a découvert un système d’attaque sophistiqué qui permettrait à une personne ayant un accès physique à une Tesla Model Y de la déverrouiller et de la voler en quelques secondes.

Tesla Model Y - Crédit : Tesla
Tesla Model Y – Crédit : Tesla

La faille a été découverte par Josep Pi Rodriguez, consultant principal en sécurité pour IOActive. Celle-ci consiste en ce que l’on appelle une attaque relais NFC et nécessite que deux voleurs travaillent en tandem. L’un d’entre eux doit se trouver près de la voiture et l’autre près du propriétaire. Celui-ci doit avoir dans sa poche ou son sac à main une carte-clé NFC ou un téléphone mobile avec une clé virtuelle Tesla.

Tesla : le piratage peut être évité

Dans le scénario de M. Rodriguez, les pirates peuvent voler une Tesla Model Y à condition de se placer à moins de cinq centimètres de la carte NFC du propriétaire ou du téléphone portable sur lequel figure une clé virtuelle. Le premier pirate utilise un dispositif Proxmark RDV4.0 pour établir la communication avec le lecteur NFC situé dans le véhicule. La voiture répond en transmettant une requête au propriétaire. Ensuite, le premier pirate détourne le signal et envoie une fausse autorisation de déverrouillage. 

L’expert pense qu’il serait également possible de mener l’attaque par Internet, ce qui permettrait une distance encore plus grande entre les deux complices. L’attaque imaginée par Rodriguez peut être évitée si les propriétaires activent la fonction « PIN-to-drive » dans leur véhicule Tesla, ce qui les oblige à saisir un code PIN avant de pouvoir utiliser la voiture.

Source : theverge

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Mattel : le célèbre fabricant de poupées Barbie va intégrer ChatGPT dans ses jouets
    L’expansion de l’intelligence artificielle semble ne plus avoir de limite. En effet, Mattel, notamment connu pour ses poupées Barbie, veut intégrer l’IA dans ses produits. De nos jours, de plus…

    Apps et Logiciels, Objets connectés

  • Apple Watch : le nouveau watchOS vous permet d’ignorer les notifications indésirables en un coup de poignet
    Apple a profité du WWDC 2025 pour dévoiler le nouveau watchOS 26. Celui-ci bénéficie, entre autres, d’une fonctionnalité inédite permettant d’esquiver facilement les notifications inutiles. Si l’Apple Watch a été…

    iOS, Mobilité, Objets connectés

  • OpenAI : le prochain gadget boosté à l’IA du créateur de ChatGPT se dévoile
    OpenAI est bien connu pour ses systèmes d’IA, ChatGPT en tête. Mais l’entreprise semble se tourner vers l’équipement électronique, celle-ci s’étant associée avec Jony Ive, le célèbre designer de l’iPhone.…

    Apps et Logiciels, Objets connectés

  • Valve : le PDG du créateur d’Half-Life veut concurrencer Neuralink
    Le cofondateur et PDG de Valve, Gabe Newell, pourrait bientôt faire de l’ombre à Neuralink, l’entreprise d’Elon Musk. Ce dernier souhaite proposer un implant cérébral similaire, permettant à son utilisateur…

    Objets connectés, Santé, Science