KultureGeek Matériel et Accessoires Avec un Flipper Zero, il est possible de voler une Tesla

Avec un Flipper Zero, il est possible de voler une Tesla

8 Mar. 2024 • 17:41
0

Une vulnérabilité récemment découverte dans l’application Tesla souligne un risque croissant pour les propriétaires de ces véhicules populaires. Les chercheurs Talal Haj Bakry et Tommy Mysk ont démontré qu’une simple attaque de phishing, exploitant cette faille, permet aux pirates d’accéder aux comptes Tesla et de prendre le contrôle des véhicules.

Flipper Zero 1

Cette méthode d’attaque de type Man-in-the-Middle (MiTM) implique l’utilisation d’un réseau Wi-Fi trompeur nommé « Tesla Guest ». Les propriétaires de Tesla, pensant se connecter à un réseau fiable, sont redirigés vers une fausse page de connexion Tesla, où la saisie de leurs informations d’identification donne involontairement un accès complet de leur compte aux attaquants.

Ce type d’attaque est particulièrement inquiétant, car il permet non seulement de déverrouiller et de démarrer la voiture à distance, mais aussi de suivre sa localisation en temps réel. L’outil principal utilisé pour cette attaque est un appareil nommé Flipper Zero, bien que d’autres dispositifs tels qu’un Raspberry Pi ou un smartphone Android puissent également être utilisés.

Implications de la sécurité et réponse de Tesla

La vulnérabilité repose dans la simplicité d’associer un nouveau téléphone comme « Clé de téléphone » (Phone Key) à un véhicule. Après l’ajout de cette clé, les pirates peuvent déverrouiller et démarrer la voiture via Bluetooth sans que le propriétaire ne reçoive d’alerte, et cela sans la présence physique de la voiture ou du smartphone. Les chercheurs suggèrent que l’intégration d’une carte-clé physique Tesla pourrait renforcer la sécurité lors de l’ajout d’une nouvelle clé de téléphone.

Dans leur rapport à Tesla, Mysk et Haj Bakry ont noté qu’ils ont pu ajouter une seconde clé de téléphone sur un nouvel iPhone sans que l’application Tesla n’exige l’utilisation d’une carte-clé pour authentifier la session. En réponse, Tesla a déclaré que c’était le comportement attendu et que le manuel du propriétaire de la Tesla Model 3 ne stipule pas la nécessité d’une carte-clé pour ajouter une clé de téléphone.

Tesla Model S

La découverte de cette vulnérabilité soulève des questions critiques concernant la sécurité des véhicules Tesla et la nécessité pour l’entreprise de réévaluer ses protocoles de sécurité. L’absence de reconnaissance de cette faille comme un problème de sécurité par Tesla expose les propriétaires à un risque accru de cyberattaques.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Telegram Logo

Telegram s’associe à xAI pour intégrer Grok et recevoir 300 millions de dollars

28 Mai. 2025 • 20:27
0 Internet

Telegram a conclu un partenariat stratégique avec xAI, la société d’Elon Musk, pour intégrer l’intelligence...

Death Stranding BB

Death Stranding : après le film, Hideo Kojima annonce un anime

28 Mai. 2025 • 18:32
0 Geekeries

Hideo Kojima, créateur de Death Stranding, annonce qu’une adaptation en anime de son jeu vidéo est en préparation. Cette...

Samsung Galaxy S25 Ultra

One UI 8 (Android 16) est déjà là, Samsung dévoile les nouveautés avec la bêta

28 Mai. 2025 • 17:19
0 Mobiles / Tablettes

Samsung rend aujourd’hui disponible la première bêta de One UI 8, sa nouvelle interface basée sur Android 16, peu de temps...

Venus

Une population « cachée » d’astéroïdes pourrait représenter une menace pour la Terre

28 Mai. 2025 • 16:25
2 Science

Deux décennies après que le Congrès a chargé la NASA d’identifier 90 % des astéroïdes potentiellement...

Legendes Pokemon Z-A

Légendes Pokémon Z-A a désormais une date de sortie

28 Mai. 2025 • 16:00
0 Jeux vidéo

Légendes Pokémon : Z-A sera disponible sur Nintendo Switch et Switch 2 le 16 octobre 2025, la date de sortie est désormais...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site