Sécurité / La KU Leuven craque la clé de la Tesla Model X

Les systèmes d'entrée sans clé comportent de nombreux risques potentiels pour la sécurité et Tesla ne peut pas y échapper non plus. Des chercheurs du COSIC, un groupe de recherche soutenu par l'Imec au sein de la KU Leuven, ont découvert plusieurs faiblesses dans le système d'entrée sans clé de la Tesla Model X. Le système utilise la technologie Bluetooth Low Energy (BLE) dans la clé de la Model X pour s'enregistrer lorsque vous vous approchez de la voiture et que vous ouvrez ensuite les portes.

La clé émet donc en permanence un signal pour se connecter à la voiture. Grâce à un modèle X-ECU personnalisé, que les chercheurs ont pu acheter sur eBay pour 90 € dans une voiture à la casse, il a été possible de se connecter à une clé à une distance de 5 m. Les chercheurs ont pu alors charger un nouveau logiciel sur la clé originale pour obtenir le signal d'ouverture de la voiture et programmer ce signal sur une nouvelle clé. Au total, le processus a duré environ une minute et demie, mais dès qu'il y a une connexion avec la clé, la reprogrammation peut se faire à une distance de 30 m.

Cela a donc permis aux chercheurs d'accéder à la voiture, mais pas encore de la faire démarrer et de la conduire. Pour ce faire, ils devaient d'abord se connecter au port OBD, qui présentait également une faille de sécurité, après quoi la nouvelle clé pouvait être lue et utilisée pour démarrer la voiture. Au total, le modèle X pourrait être volé en quelques minutes avec du matériel bon marché.

Mise à jour de Tesla

Les chercheurs ont transmis les problèmes de sécurité à Tesla le 17 août 2020 et ont reçu une récompense en espèces ou une "prime aux bugs" de 5.500 $ en échange de la découverte des failles. Entre-temps, Tesla a publié une mise à jour qui résout ces problèmes. Il est donc important que les propriétaires d'un Model X installent la version 2020.48 du logiciel, tant pour la voiture que pour la clé. Vous devez mettre ce dernier sur la console centrale pour le mettre à jour. Une sécurité supplémentaire consiste à permettre le pin-to-drive pour empêcher les voleurs ayant une clé clonée de prendre votre voiture avec eux.