Connectez-vous

Se connecter avec Facebook

ou

Vos identifiants sont incorrects.
Je me connecte Mot de passe oublié ?
Aucun compte Facebook n'est lié au site, veuillez vous inscrire.

Mot de passe oublié ?

×
Réinitialiser mon mot de passe
Nous vous enverrons un email pour la réinitialisation de votre mot de passe.
Aucun compte n'est lié à cet email.

Vous n’avez pas encore de compte ?
INSCRIVEZ-VOUS GRATUITEMENT.

Sécurité / La KU Leuven craque la clé de la Tesla Model X

Rédigé par Yeelen Möller le 24-11-2020

Les chercheurs de la KU Leuven ont réussi à contourner la sécurité de la Tesla Model X avec un matériel simple et à partir avec la voiture. La faille a déjà été colmatée par Tesla.

Les systèmes d'entrée sans clé comportent de nombreux risques potentiels pour la sécurité et Tesla ne peut pas y échapper non plus. Des chercheurs du COSIC, un groupe de recherche soutenu par l'Imec au sein de la KU Leuven, ont découvert plusieurs faiblesses dans le système d'entrée sans clé de la Tesla Model X. Le système utilise la technologie Bluetooth Low Energy (BLE) dans la clé de la Model X pour s'enregistrer lorsque vous vous approchez de la voiture et que vous ouvrez ensuite les portes.

La clé émet donc en permanence un signal pour se connecter à la voiture. Grâce à un modèle X-ECU personnalisé, que les chercheurs ont pu acheter sur eBay pour 90 € dans une voiture à la casse, il a été possible de se connecter à une clé à une distance de 5 m. Les chercheurs ont pu alors charger un nouveau logiciel sur la clé originale pour obtenir le signal d'ouverture de la voiture et programmer ce signal sur une nouvelle clé. Au total, le processus a duré environ une minute et demie, mais dès qu'il y a une connexion avec la clé, la reprogrammation peut se faire à une distance de 30 m.

Cela a donc permis aux chercheurs d'accéder à la voiture, mais pas encore de la faire démarrer et de la conduire. Pour ce faire, ils devaient d'abord se connecter au port OBD, qui présentait également une faille de sécurité, après quoi la nouvelle clé pouvait être lue et utilisée pour démarrer la voiture. Au total, le modèle X pourrait être volé en quelques minutes avec du matériel bon marché.

Mise à jour de Tesla

Les chercheurs ont transmis les problèmes de sécurité à Tesla le 17 août 2020 et ont reçu une récompense en espèces ou une "prime aux bugs" de 5.500 $ en échange de la découverte des failles. Entre-temps, Tesla a publié une mise à jour qui résout ces problèmes. Il est donc important que les propriétaires d'un Model X installent la version 2020.48 du logiciel, tant pour la voiture que pour la clé. Vous devez mettre ce dernier sur la console centrale pour le mettre à jour. Une sécurité supplémentaire consiste à permettre le pin-to-drive pour empêcher les voleurs ayant une clé clonée de prendre votre voiture avec eux.

Twitter: @yeelenm / Instagram: @yeelenm

NE MANQUEZ RIEN DE l’ACTU AUTO!
Derniers modèles, tests, conseils, évènements exclusifs! C’est gratuit!

Je m’inscris

Actus

Dernières actualités recommandées