Déverrouillage à distance de voitures Tesla en cas de mot de passe piraté

Tesla est un constructeur automobile qui propose de magnifique berlines haut de gamme et électrique. Bourrée d'électronique et d'équipements high-tech en tout genre, ces voitures sont de vraies passoires en sécurité informatique.

En effet, les comptes d'accès Tesla Motors sont protégés par des mots de passe à six caractères contenant au moins une lettre et un chiffre, ce qui le rend vulnérable. D'après Nitesh Dhanjani, un chercheur en sécurité, la méthode de brute force peut être utilisée directement sur le site web car il n'utilise pas de protection particulière. Par exemple, ce qui pourrait être fait : au bout d'un certain nombre de tentatives échouées ont bannies l'adresse IP afin d'empêcher l'attaque par brute force.

Les propriétaires de Tesla ont besoin de créer un compte sur teslamotors.com quand ils commandent leurs voitures et, ce même compte leur permet d'utiliser une application iOS pour déverrouiller à distance les portes de la voiture, la localiser, fermer et ouvrir le toit, voir même allumer les lumières.

tesla1

Par ailleurs, on peut très bien imaginer la mise en place de phishing et le déploiement de malware dans le but de récupérer le mot de passe d'un propriétaire d'une Tesla. En outre, si un pirate parvient à obtenir l'accès à un compte Tesla, il peut simplement réinitialiser le mot de passe du compte puisqu'il n'y a pas d'autres contrôles impliqués (comme par exemple répondre à une question secrète), précise Nitesh Dhanjani.

Tesla Motors a réagit à ce sujet : "La sécurité de nos clients est notre priorité, que ce soit dans le développement d'une voiture avec la cote de sécurité la plus élevée et nous allons faire tout notre possible pour les protéger contre les failles de sécurité en ligne".

Ils ont également ajouté : "Nous protégeons nos produits et systèmes contre les vulnérabilités grâce à notre équipe de professionnels de la sécurité de premier plan".

Enfin, les applications tierces dédiées à Tesla peuvent poser problème également comme cela peut être le cas avec une application dédiée à Google Glass et éditée par Google. Pas seulement, puisqu'une application pour iOS existe également et peut présenter un risque de sécurité.

Quoi qu'il en soit la sécurité d'un véhicule ce n'est quand même pas rien, même si les fonctionnalités offertes en cas de pirage sont limités on peut tout de même localiser la voiture et la déverrouiller.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 2042 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.