Il y a quelques mois, des chercheurs en sécurité informatique ont découvert une faille de sécurité au niveau des véhicules Tesla. D’après eux, des pirates pouvaient facilement voler une Tesla en neutralisant le cryptage de son système d’entrée sans clé, en clonant la clé sans fil du véhicule. Cette faille permettait donc aux hackers de déverrouiller et d’accéder à une voiture sans avoir à toucher à la clé de son propriétaire. Tesla a déjà de créer une nouvelle version de son porte-clés pour contourner cette faille. Toutefois, ces mêmes chercheurs ont découvert récemment une nouvelle vulnérabilité. Le chercheur Lennert Wouters, de l’université belge KU Leuven, a déclaré hier lors de la conférence Cryptographic Harware and Embedded System à Atlanta que lui et son équipe ont trouvé une technique permettant de casser le cryptage du nouveau porte-clés Model S de Tesla pour le cloner et voler la voiture.
Lennert Wouters a indiqué que la faille de sécurité du nouveau porte-clés fabriqué par Pektron proviendrait d’un bug de configuration réduisant considérablement le temps nécessaire pour casser son cryptage. D’après lui, le nouveau porte-clés de Tesla serait plus performant que le premier. Cependant, avec deux fois plus de ressources, il est toujours possible d’en faire une copie. Face à ce constat, l’un des porte-paroles de Tesla a déclaré qu’il n’existe actuellement aucune preuve que la technique de clonage de la clé ait déjà été utilisée pour des vols. Toutefois, il a souligné que Tesla a apporté plusieurs améliorations pour renforcer la sécurité de ses véhicules, avec par exemple l’intégration d’un code PIN sur les véhicules à saisir pour pouvoir les démarrer.
