Lennert Wouters, c’est le nom du MacGyver de l’étudiant en cybersécurité à l’Université de Louvain en Belgique qui a trouvé la faille permettant de s’emparer d’une Tesla sans que son propriétaire ne se doute de quoi que ce soit.

En effet, il a montré au monde entier via sa vidéo ici qu’il était possible de voler une Tesla Model X, le SUV de la marque, grâce à une vulnérabilité dans une couche logiciel de la clé électronique du véhicule.

Dans sa vidéo, on voit Lennert commencer par trouver le numéro d’identification de la voiture puis il doit s’approcher à environ 5 mètres du propriétaire du véhicule pour forcer via le Bluetooth une mise à jour du logiciel interne de la clé qui une fois lancée lui permet de s’éloigner jusqu’à 30 mètres du propriétaire.

Il récupère par ce biais les codes de déverrouillage de véhicule qu’il pourra utiliser sur la Model X visée. Muni de ces informations et d’une radio Bluetooth permettant de refaire un signal identique à celui de la clé, l’étudiant a pu déverrouiller la voiture.

Une fois le déverrouillage du véhicule fait, il ne lui restait plus qu’à relier son ordinateur (simple Raspberry Pi) munit d’un logiciel de contrôle du véhicule sur une prise dans l’habitacle lui permettant de rentrer sa propre clé sans que le système de la voiture ne la vérifie.

Il n’avait donc plus qu’à démarrer la voiture et rouler avec en toute quiétude sans que son propriétaire ne se rende compte du vol immédiatement.

L’étudiant belge a fait part de la faille à Tesla courant août et ces derniers ont déployé un logiciel correctif lors d’une mise à jour récente afin de contrecarrer toute personne malveillante souhaitant s’accaparer le véhicule coûtant tout de même dans les alentours de 100 000€.

Dans l’histoire, Lennert n’y gagnera absolument rien si ce n’est ajouter cette prouesse dans son CV et pouvoir raconter cette histoire avec fierté à ses proches.

200 euros de matériel et 90 secondes pour pirater une voiture à 100 000 euros, il y a de quoi réfléchir plus d’une fois avant de faire l’achat d’une voiture connecté pour le moment !

Quentin CLAUDEL

« Ceci est un article « presslib » et sans droit voisin, c’est-à-dire libre de reproduction en tout ou en partie à condition que le présent alinéa soit reproduit à sa suite. Larobolution.com est le site sur lequel vous retrouverez toute l’actualité des métaux précieux. Merci de visiter mon site. Vous pouvez vous abonner gratuitement à la lettre d’information quotidienne sur https://larobolution.com/. »

Pin It on Pinterest