Malgré les améliorations prévues, une étude réalisée en 2019 par un groupe de consommateurs britannique a révélé que plus de 200 modèles de voitures sans clé risquaient d’être volés.
Il sera également pratique de démarrer le système d’accès de Tesla sans clé, mais le risque de vol par piratage est au coin de la rue. C’est ce qu’a déclaré Sultan Qasim Khan, consultant principal en sécurité de la société de sécurité NCC Group de Manchester, au Royaume-Uni. En redirigeant les communications entre le smartphone et la télécommande de la voiture, un pirate peut tromper le système d’accès et le convaincre que le propriétaire est à proximité du véhicule. Une fois connecté, il est très facile pour le voleur de s’enfuir avec la voiture. Un risque particulièrement courant sur les Tesla Model 3 et Y. Selon Khan, le protocole BLE a été conçu pour connecter des appareils à Internet. Une commodité qui laisse toutefois la porte ouverte aux pirates, qui utilisent cette technologie pour déverrouiller les serrures intelligentes dans les maisons, les voitures, les téléphones et les ordinateurs portables, a déclaré Khan.
Les serrures intelligentes Kevo de Kwikset Corp., basées sur des systèmes sans clé, peuvent également rencontrer le même problème. Pour endiguer cela, la société a déclaré que les clients utilisant un iPhone pour accéder au déverrouillage peuvent activer l’authentification à deux facteurs dans l’application. Un porte-parole a également ajouté que les verrous fonctionnant sur iPhone ont une minuterie qui expire dans les 30 secondes. Cela permet de se protéger plus facilement des intrusions. « La sécurité des produits de Kwikset est de la plus haute importance et nous nous associons à des sociétés de sécurité bien connues pour évaluer nos produits et continuer à travailler avec elles pour assurer la meilleure sécurité possible à nos consommateurs », a déclaré un porte-parole via Bloomberg. Des mises à jour arriveront également pour la version Android de l’application Kwikset cet été, a indiqué la société.
Un représentant de Bluetooth SIG, le collectif d’entreprises qui gère ce type de technologie, a déclaré : « Le Bluetooth Special Interest Group (SIG) donne la priorité à la sécurité et la spécification comprend un ensemble de fonctionnalités qui fournissent aux développeurs de produits les outils nécessaires pour sécuriser les communications. entre les appareils Bluetooth. « Malgré les améliorations prévues, une étude réalisée en 2019 par un groupe de consommateurs britannique a révélé que plus de 200 modèles de voitures sans clé risquaient d’être volés en raison de méthodes d’attaque similaires à celle décrite au début.
À titre de démonstration pour Bloomberg, Khan lui-même a simulé une attaque de pirate informatique pour voir à quel point le danger de vol est réel. Il a fallu deux appareils, l’un connecté à votre ordinateur portable, l’autre à proximité du smartphone du propriétaire de Tesla, pour transmettre les communications. Des appareils que l’on trouve facilement en ligne à des prix abordables allant de 50 $ à 100 $. « Un attaquant pourrait s’approcher de n’importe quelle maison la nuit, si le téléphone du propriétaire est dans la maison, avec une voiture avec entrée passive Bluetooth garée à l’extérieur et l’utiliser pour déverrouiller et démarrer la voiture », a déclaré Khan. « Une fois l’appareil placé près de la télécommande ou du téléphone, l’attaquant peut envoyer des commandes de n’importe où dans le monde », a-t-il ajouté.