CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Soldes
    • Find Your Next Game
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • RetourHigh-Tech
    • Soldes
    • Actus Hardware
    • Bons plans
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • Tout JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • SAMSUNG
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Fortnite
    • FUT 21
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • PS4
  • One
  • Switch
  • Wii U
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Créer un contenu
News hardware Tesla : une faille majeure permet de prendre le contrôle de votre véhicule
Profil de Ludolink,  Jeuxvideo.com
Ludolink - Journaliste jeuxvideo.com

Un groupe de chercheurs en sécurité, basé à Manchester, s’est amusé à pirater une Tesla Model Y de 2021 via une simple faille dans le protocole Bluetooth Low Energy. En seulement quelques instants, ils ont ainsi pu déverrouiller la voiture, la démarrer et même la conduire !

Tesla : une faille majeure permet de prendre le contrôle de votre véhicule

Le Bluetooth Low Energy (BLE) au cœur de la tourmente

Avec le déverrouillage sans-fil intelligent, vous pensiez enfin être tranquille, débarrassé des risques liés à la perte des clés de voiture dans le sable l’été à la Grande Motte ? C’était sans compter sur les risques inhérents à la technologie et aux idées mal placées de certains petits filous.

La trouvaille du jour nous vient cette fois-ci d’Angleterre, et plus particulièrement de Manchester, où des experts de la société NCC Group, spécialisée en cybersécurité, ont pu accèder à une Telsa Model Y de 2021 via une simple redirection des communications entre un téléphone et une voiture.

Pour rappel, Tesla, et des milliers d’autres appareils électroniques dans le monde, comme des scooters, des portes de maison et plus de 200 modèles de voitures différentes, utilisent le protocole de transmission de données Bluetooth Low Energy (BLE) pour déverrouiller des serrures sans fil à courte portée. Et si le concept est on ne peut plus pratique, on se rend compte qu’il est malheureusement loin d’être parfait.

Des milliers d’appareils concernés

Sur le principe, les appareils équipés du protocole BLE nécessitent la présence de votre smartphone, ou d’un badge, à une très courte portée (souvent moins d’un mètre) pour vous permettre de déverrouiller votre appareil. Qu’il s’agisse d’une serrure de voiture, de maison, un scooter, des volets électriques ou encore un rideau de fer sur une vitrine. Bref, vous avez compris le concept.

Néanmoins, comme vous pouvez le voir dans la petite vidéo fournie par la société NCC Group, avec un simple appareil capable de relayer les communications et un complice, il est possible de contourner aisément toutes les protections de type BLE pour moins de... 100 euros.

L’idée est d’avoir une personne “source” en possession ou à côté de l’appareil “maître” (smartphone, badge, porte-clé, etc…) et une autre près de l’appareil à déverrouiller, en l’occurrence ici une Tesla Model Y 2021. Ensuite, avec une simple redirection des informations via une connexion internet, le signal BLE est transmis à la personne dite “relais”, qui n’a plus qu’à ouvrir et se servir.

Nos confrères de chez Reuters ont essayé de contacter Tesla sur ce point, mais pour le moment la marque n’a pas donné suite. Le mieux, pour vous prémunir de tout risque, est d’activer l’authentification en plusieurs étapes avec par exemple la présence d’un code PIN supplémentaire voir carrément une authentification biométrique quand cela est disponible.

Commentaires
Vous devez être connecté pour poster un commentaire.
Mathieu-R
Mathieu-R
MP
le 19 mai à 15:44

"Avec le déverrouillage sans-fil intelligent, vous pensiez enfin être tranquille, débarrassé des risques liés à la perte des clés de voiture dans le sable l’été à la Grande Motte ?"

:rire: :rire: :rire:

S'imaginer qu'une serrure électronique activable à distance, c'est plus sûr qu'une bonne vieille clé, ce qu'il faut être con, quand même...

"Le mieux, pour vous prémunir de tout risque, est d’activer l’authentification en plusieurs étapes avec par exemple la présence d’un code PIN supplémentaire voir carrément une authentification biométrique quand cela est disponible."

Et comme d'habitude, la solution pour contourner les complications de la "simplicité", c'est de compliquer davantage le concept. Imaginez-vous devant votre voiture qui est censée s'ouvrir à votre approche mais recevoir au lieu de cela une notification vous demandant d'entrer un code de vérification sur l'application associée... Oui, oui, c'est plus simple que mettre une clé dans une serrure...

Lire la suite...
Commentaire édité 19 mai, 15:47 par Mathieu-R
Les jeux attendus
1
Starfield
2023
2
Sonic Frontiers
4ème trimestre 2022
3
Street Fighter 6
2023
4
Resident Evil 4 (2023)
24 mars 2023
5
Call of Duty : Modern Warfare 2 (2022)
28 oct. 2022
La vidéo du moment