Des chercheurs de la KU Leuven parviennent à s'emparer d'une Tesla Model X en utilisant le hacking
Des chercheurs du COSIC, (Computer Security and Industrial Cryptography group) un groupe de recherche de la KU Leuven ont réussi à pirater la clé électronique de la Tesla Model X. Cela leur permet d’entrer dans le véhicule et de s’en emparer. La Tesla Model X coûte plus de 100 000 euros et fonctionne avec une clé à télécommande. Auparavant, la même équipe avait déjà réussi à deux reprises à pirater la clé de la Tesla Model S.
La marque Tesla est devenue une référence en matière de véhicules électriques, ce succès est aussi lié à la personnalité de son développeur : Elon Musk.
Tesla s'est également fait un nom parce que ce sont des voitures de luxe branchées qui plaisent à une clientèle aisée. Mais l'introduction du modèle 3 "moins cher", pourrait plaire à un plus grand nombre de personnes. Tesla est également une marque atypique. Si vous en achetez une, vous ne recevrez pas une clé classique avec télécommande. Vous obtiendrez deux cartes (très similaires à une carte bancaire) et on vous demandera de télécharger l'application Tesla.
"Mais le modèle X fonctionne encore toujours avec une clé à télécommande", explique le professeur Bart Preneel. Il est cryptographe à la KU Leuven qui a dirigé les recherches sur le piratage informatique. "Lorsque vous appuyez sur le bouton, la clé émet des signaux qui vous permettent d'ouvrir la porte à distance. Vous pouvez également ouvrir la porte sans appuyer sur le bouton". Pour cela, le porte-clés utilise le Bluetooth Low Energy (BLE), des signaux Bluetooth captés par la voiture.
Lorsque la clé émet des signaux, ceux-ci sont traités dans un dispositif qui contrôle le mécanisme de sécurité de la Tesla, l'unité de contrôle électronique (UCE).
Disséquer la puce électronique de la clé
Bart Preneel et son équipe ont pu mettre la main sur l'ECU d'une Tesla Model X et ont réussi à disséquer la puce informatique de la clé. "Ce n'était pas évident, cela a pris des mois", admet Preneel. "Une telle puce est très compliquée et Tesla ne vous dira pas à l'avance comment les différents composants ont été construits". L'équipe a donc dû disséquer elle-même la puce de l'ordinateur. Là, ils ont vu qu'ils pouvaient eux-mêmes manipuler le logiciel qui le relie à l'ECU, afin de faire croire à l'appareil qu'ils avaient la bonne clé.
Le hacking de la clé fonctionne comme suit. Les chercheurs créent un ordinateur portable dans le laboratoire qui permet de réaliser l'attaque.
Supposons que le propriétaire de la Tesla Model X soit assis sur un banc (voir vidéo). Le hacker se place non loin de lui et ajuste la clé de telle sorte qu'il puisse en faire ce qu'il veut. Après avoir copié la clé, le pirate obtient les codes qui lui permettent d'ouvrir la voiture.
Ensuite, il monte dans la voiture et effectue un couplage avec le véhicule. Le pirate peut alors connecter la clé adaptée à la voiture et s'en aller. Ce hacking a été possible parce que les pirates ont pu trouver deux vulnérabilités dans le logiciel de la Tesla Model X.