Des chercheurs en sécurité ainsi qu’un hacker ont déjà trouvé une faille dans le serveur de Tesla. Le constructeur automobile a pris diverses dispositions pour y remédier, prenant davantage au sérieux les risques de cyberattaques. Entre autres, il verse une prime à ceux qui signalent des vulnérabilités dans son système.
Ces derniers temps, des spécialistes d’informatique ont réussi à pirater le système de Tesla. Il s’agit, heureusement pour l’entreprise, de personnes aux comportements éthiques. Elles se sont contentées d’en informer le constructeur automobile.
Depuis ces événements, Tesla a pris le soin de renforcer sa protection contre les cyberattaques. Son directeur Elon Musk avait expliqué il y a quelques années :
Il faut que nous assurions que le piratage de notre parc est absolument impossible. Le conducteur d’une Tesla doit pouvoir prendre le contrôle total du véhicule. En cas de problème, il peut par exemple couper le lien vers les serveurs.
Elon Musk.
Tesla accorde une importance particulière aux risques de cyberattaques sur sa flotte automobile. Il y a deux ans, l’entreprise californienne a proposé le versement d’une plus grosse prime aux chercheurs en sécurité qui parviennent à trouver des failles dans son système.
Important Participant au Pwn2Own, elle a offert une prime de 35 000 dollars aux hackers qui ont réussi à pirater la Tesla Model 3, en plus de la voiture, en guise de lot.
Cela s’est passé l’an dernier, au mois de mars. Les noms des heureux gagnants du concours sont :
Jason Hughes compte également parmi ceux qui ont déjà réussi à trouver une faille de sécurité dans le système du constructeur automobile américain et qui a permis de prendre le contrôle de toute voiture Tesla. Il a réussi cet exploit en 2017.
Il était possible de contrôler les voitures Tesla rien qu’à partir de son numéro d’identification.
Important Jason Hughes a alors envoyé un rapport de bugs à l’entreprise.
Il convient de noter que c’était dans le cadre de ses recherches de vulnérabilité que le hacker est arrivé sur le serveur dont elle se sert pour communiquer avec les véhicules de ses clients. En plus de lui permettre de contrôler la voiture, cela lui a donné la possibilité d’accéder à toutes ses caractéristiques, son emplacement géographique par exemple.
Notons que des chercheurs de l’entreprise de cybersécurité McAfee sont également déjà parvenus à tromper le système Mobileye d’une voiture Tesla. Ils ont communiqué les résultats de l’expérience au constructeur automobile ainsi qu’au fabricant de la caméra. Avec une attaque ciblée que l’on appelle model hacking, la faille permet de la faire accélérer jusqu’à 136 km/h. Or, sa limitation de vitesse est fixée à 56 km/h.
