Les Tesla victimes d’une faille de sécurité majeure (et peut-être irréparable)
Une faille dans le protocole Bluetooth affecte la sécurité de centaines de millions de serrures connectées… y compris celles des Tesla
C’est gros et ça va au-delà des voitures Tesla: ce sont toutes les serrures connectées qui utilisent une version récente du protocole Bluetooth qui s’appelle « Bluetooth Low Energy » qui sont susceptibles d’être déverrouillées à distance par n’importe quelle personne qui est au courant de cette vulnérabilité.
Ce protocole envoie un signal pour détecter quand un appareil « fiable » est à proximité et quand c’est le cas, il active ou déverrouille l’appareil. Ce qu’il faut faire pour déjouer ce protocole est tout simplement d’utiliser un « relais » qui renvoie le signal capté d’un appareil fiable (comme un téléphone intelligent) peu importe où ce dernier se trouve sur la planète. Le pirate place ce relais près du capteur de la serrure et hop!, elle se déverrouille comme si on était soi-même à côté d’elle.
Ce sont des chercheurs en sécurité informatique du géant britannique NCC Group qui ont découvert la faille et qui l’ont ensuite démontrée en déverrouillant à distance puis en prenant les commandes d’un Model Y de Tesla. Le Model Y on le sait est le VUS le plus abordable de la gamme Tesla et c’est aussi un modèle très populaire ici au Québec.
L’autre mauvaise nouvelle dans cette affaire : il semble que la faille en question ne peut pas être corrigée à l’aide d’une mise à jour logicielle. C’est un peu l’équivalent numérique de copier une clé puis d’utiliser ce double pour entrer chez les gens.
Évidemment, l’idéal pour se protéger contre ce type de menace serait d’éviter d’acheter des appareils qui utilisent une technologie comme celle-là qui n’a pas été conçue pour servir de dispositif de sécurité. Mais nous ne vivons pas dans un monde idéal et donc, il faudra probablement se rabattre sur le fait que les chances sont quand même plutôt minces qu’une paire de pirates tentent de « voler » le signal de votre téléphone pour le relayer à votre voiture située ailleurs sur la planète et ainsi vous la voler…
Le texte Les Tesla victimes d’une faille de sécurité majeure (et peut-être irréparable) provient de L'annuel de l'automobile - Actualité automobile