17/05/2024
IT-Connect » Actualités » Actu Cybersécurité » Déverrouillage à distance de voitures Tesla en cas de mot de passe piraté

Actu Cybersécurité

Déverrouillage à distance de voitures Tesla en cas de mot de passe piraté

Florian BURNEL 0 commentaire

Tesla est un constructeur automobile qui propose de magnifique berlines haut de gamme et électrique. Bourrée d'électronique et d'équipements high-tech en tout genre, ces voitures sont de vraies passoires en sécurité informatique.

En effet, les comptes d'accès Tesla Motors sont protégés par des mots de passe à six caractères contenant au moins une lettre et un chiffre, ce qui le rend vulnérable. D'après Nitesh Dhanjani, un chercheur en sécurité, la méthode de brute force peut être utilisée directement sur le site web car il n'utilise pas de protection particulière. Par exemple, ce qui pourrait être fait : au bout d'un certain nombre de tentatives échouées ont bannies l'adresse IP afin d'empêcher l'attaque par brute force.

Les propriétaires de Tesla ont besoin de créer un compte sur teslamotors.com quand ils commandent leurs voitures et, ce même compte leur permet d'utiliser une application iOS pour déverrouiller à distance les portes de la voiture, la localiser, fermer et ouvrir le toit, voir même allumer les lumières.

tesla1

Par ailleurs, on peut très bien imaginer la mise en place de phishing et le déploiement de malware dans le but de récupérer le mot de passe d'un propriétaire d'une Tesla. En outre, si un pirate parvient à obtenir l'accès à un compte Tesla, il peut simplement réinitialiser le mot de passe du compte puisqu'il n'y a pas d'autres contrôles impliqués (comme par exemple répondre à une question secrète), précise Nitesh Dhanjani.

Tesla Motors a réagit à ce sujet : "La sécurité de nos clients est notre priorité, que ce soit dans le développement d'une voiture avec la cote de sécurité la plus élevée et nous allons faire tout notre possible pour les protéger contre les failles de sécurité en ligne".

Ils ont également ajouté : "Nous protégeons nos produits et systèmes contre les vulnérabilités grâce à notre équipe de professionnels de la sécurité de premier plan".

Enfin, les applications tierces dédiées à Tesla peuvent poser problème également comme cela peut être le cas avec une application dédiée à Google Glass et éditée par Google. Pas seulement, puisqu'une application pour iOS existe également et peut présenter un risque de sécurité.

Quoi qu'il en soit la sécurité d'un véhicule ce n'est quand même pas rien, même si les fonctionnalités offertes en cas de pirage sont limités on peut tout de même localiser la voiture et la déverrouiller.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Cyberattaque - Hôpital Simone Veil de Cannes - LockBit - Avril 2024

LockBit revendique la cyberattaque contre l’Hôpital Simone Veil de Cannes !

Florian BURNEL 0
Firefox 124 - Faille de sécurité critique - CVE-2024-2615

Passez sur Firefox 124 pour vous protéger de cette faille de sécurité critique (CVE-2024-2615) !

Florian BURNEL 0

RockYou2021 : un dictionnaire de 8,4 milliards de mots de passe

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.