Des chercheurs de l'université KU Leuven en Belgique ont démontré que les pirates peuvent cloner secrètement le porte-clés d'une Tesla Model S et voler la voiture en quelques secondes, rapporte Wired.

Tout le matériel nécessaire coûte moins de 600 dollars, et le modèle S peut être piraté en quelques secondes sans que le propriétaire s'en rende compte. Les chercheurs ont construit leur appareil avec un ordinateur Raspberry Pi, une radio Yard Stick One, une radio Proxima, un disque dur externe et des piles.

En guise de préliminaires, les chercheurs ont commencé par créer une base de données de toutes les clés d’entrée numériques pouvant être utilisées pour ouvrir un Model S. Le résultat représentant six téraoctets de clés potentielles, qui sont stockées sur le disque dur de leur appareil bricolé.

Ainsi équipé, un pirate doit suivre 4 étapes (démonstration dans la vidéo ci-desous):

1. Le pirate doit copier le signal du système de verrouillage qui est émis constamment depuis le Model S lui-même.

2. Ensuite, le pirate utilise la radio à environ un mètre du porte-clés de la victime, en utilisant le signal copié depuis le système de verrouillage de la voiture, afin tromper le porte-clés pour qu'il émette deux codes de réponse normalement envoyés au véhicule.

3. Grace à la base de données des clés possibles stockées sur le disque dur et aux signaux reçus, la clé numérique de la voiture sera trouvée en quelques secondes.

4. Ensuite, le pirate peut retourner à la voiture, ouvrir la porte et partir sans que le propriétaire ne s'en rende compte. Une fois la clé numérique découverte, le pirate peut cloner le porte-clés, ce qui signifie qu’il peuvent entrer et démarrer le véhicule quand bon lui semble.

Les chercheurs ont présenté leurs conclusions à Tesla l'été dernier et la société les a récompensés avec 10 000 $ pour avoir identifié cette faille de sécurité. Courant août, Tesla a publié en août une mise à jour logicielle permettant l’authentification à deux facteurs avec un code PIN à l’intérieur du véhicule. Il a également développé et publié des porte-clés cryptés mis à jour avec une sécurité supplémentaire. Si les clients mettent à jour leur logiciel et reçoivent un nouveau porte-clés, ils doivent être à l'abri de ces types d'attaques, mais les clients qui n'ont pas installé la mise à jour restent bien sûr vulnérables.