Le test a été effectué avec succès sur les modèles Tesla 3 et Y, mais Herfurt pense que les modèles 2021 sont également vulnérables, car ils utilisent le même média natif, c’est-à-dire un appareil BLE.
Les véhicules Tesla sont des proies faciles pour le piratage informatique. Cela a été démontré en mai dernier par Sultan Qasim Khan, consultant principal en sécurité au NCC Group de Manchester. De nouvelles preuves sont maintenant fournies par Martin Herfurt, un chercheur en sécurité en Autriche. La faille se trouve dans les clés magnétiques NFC.
Avant, le conducteur d’une Tesla était obligé de placer la clé sur la console centrale pour commencer à conduire. Cette étape a été supprimée l’an dernier, avec l’arrivée d’une mise à jour qui permet au véhicule de démarrer immédiatement après le déverrouillage de la clé magnétique. Les autres moyens de déverrouiller une Tesla sont un porte-clés et une application pour smartphone.
Martin Herfurt a pu profiter de la carte magnétique NFC, démarrant le véhicule en seulement 130 secondes. De plus, il s’est assuré que le système était capable de reconnaître des clés complètement nouvelles, sans authentification requise ni aucune sorte de signalisation de l’écran de la voiture. « Cette minuterie a été introduite par Tesla […] pour faciliter l’utilisation de la carte NFC comme principal moyen d’utilisation de la voiture. Ce qui devrait arriver, c’est que la voiture puisse être démarrée et conduite sans que l’utilisateur n’ait à utiliser la clé une seconde fois « , a déclaré Herfurt dans une interview citée par ArsTechnica. » Le problème : dans la période de 130 secondes, non seulement la conduite de la voiture est autorisée, mais aussi le [immatricolazione] d’une nouvelle clé « .
Herfurt a découvert que Tesla échange des messages avec n’importe quel appareil Bluetooth Low Energy (BLE) à proximité. Pour le tester, le chercheur a créé une application, appelée Teslakee, qui utilise VCSec, le même code utilisé par l’application officielle de Tesla pour communiquer avec ses véhicules. Par conséquent, si le conducteur utilise l’application pour smartphone pour démarrer la voiture, un attaquant peut forcer l’utilisation de la carte NFC en utilisant un brouilleur de signal pour interrompre la fréquence BLE utilisée par Tesla. Soyez simplement à portée de la voiture dans les 130 secondes nécessaires pour déverrouiller la carte NFC. Avant même que le conducteur ne soit parti, l’attaquant peut alors utiliser une clé enregistrée par le système de messagerie de Tesla afin qu’il puisse avoir le contrôle total de la voiture.
Le test a été effectué avec succès sur les modèles Tesla 3 et Y, mais Herfurt pense que les modèles 2021 sont également vulnérables, car ils utilisent le même média natif, c’est-à-dire un appareil BLE. Le chercheur a également ajouté qu’il prévoyait de sortir une version « bénigne » de Teslakee, dans le but de rendre ce type d’attaque plus difficile. Quant à Tesla, la société n’a pas encore fait de commentaires à ce sujet.