Lennert Wouters, chercheur en sécurité belge expérimenté à la matière, car il a déjà réalisé deux autres piratages sur les véhicules de Tesla, a découvert le moyen de voler une Tesla Model X en attaquant le micrologiciel des clés du véhicule.

Lennert explique à imec-int.com que le mécanisme de mise à jour des clés n'était pas correctement sécurisé, ce qui lui a permis de compromettre une clé sans fil et en prendre le contrôle total. Pour réaliser l'exploit, il faut simplement une unité de contrôle électronique récupérée d'un ancien véhicule de model X, ce peut être facilement obtenu en ligne sur des sites comme eBay ou tout magasin ou forum vendant des pièces détachées Tesla d'occasion. A côté de cela, un Raspberry Pi avec un bouclier CAN, un porte-clés modifié, et une batterie LiPo. Au total, cela représente moins de 300 dollars de matériel, toujours selon Lennert.

Le chercheur en sécurité a découvert cette vulnérabilité au cours de l'été 2020 et a contacté l'équipe de sécurité de Tesla. Comme l'entreprise a commencé à déployer un correctif, Lennert a pu révéler la vulnérabilité publiquement.

Le scénario pour voler une Tesla Model X, démontré dans la vidéo ci-dessous,  est (ou plus était) le suivant :

•  L'attaquant s'approche du propriétaire du véhicule Tesla modèle X. L'attaquant doit s'approcher de la victime à 5 mètres pour permettre à l'ancienne unité de contrôle électronique modifiée de se réveiller et de prendre au piège les clés de la victime.
• L'attaquant pousse alors, via le protocole BLE (Bluetooth Low Energy),  la mise à jour du firmware malveillant sur les clés de la victime. Cette partie nécessite environ 1 minute 30 pour s'exécuter, mais la portée va également jusqu'à 30 mètres, ce qui permet à l'attaquant de s'éloigner du propriétaire de la Tesla ciblée.
• Une fois la clé piratée, l'attaquant en extrait les messages de déverrouillage de la voiture.
• L'attaquant utilise ces messages pour entrer dans la voiture de la victime.
• L'attaquant connecte l'ancienne unité de contrôle électronique au connecteur de diagnostic de la voiture Tesla piratée – normalement utilisé par les techniciens Tesla pour entretenir la voiture.
• L'attaquant utilise ce connecteur pour appareiller sa propre clé à la voiture, qu'il utilise ensuite pour démarrer le véhicule et s'en aller. L'exécution de cette partie prend également quelques minutes.

Source : ZDNet