Une équipe de hackers chinois dévoile les failles de sécurité d’une Tesla Model S

Une équipe d’ingénieurs/hackers de la Keen Security Lab (une division du géant chinois Tencent) a fait la démonstration d’une vulnérabilité importante de la Tesla Model S, qui peut être contrôlée à distance dès lors qu’elle se retrouve connectée à un hot-spot Wi-Fi. La faille compromet le CAN du véhicule qui permet de contrôler l’ensemble du système interne de la Tesla et passe par le navigateur intégré.

La démonstration filmée du hack donne aisément des frissons : les hackers parviennent en effet à ouvrir à distance les portes du véhicule et pire encore, activent les freins alors que la Tesla est en train de rouler. Autant dire que le danger est réel, et ce même s’il faut des conditions bien particulières pour parvenir à « pirater » le véhicule.

Mis au courant de ce problème de sécurité particulièrement sensible – et alors que les accidents graves de Tesla se multiplient (un deuxième mort récemment…) – le fabricant américain a été très réactif et a publié dans la foulée (10 jours) un patch de mise à jour, avant même que la faille ne soit rendue publique. Tesla va aussi récompenser les hackers de Tencent dans le cadre de son programme de rémunération des chercheurs de failles (qui font en sorte de renseigner le fabricant avant que la faille ne se retrouve dans la nature).

La lutte contre les failles de sécurité risque fort d’être le point saillant du marché des véhicules sans chauffeurs; il faut dire que les risques potentiels sont infiniment plus graves que lors du « simple » hack d’un smartphone…