Tesla : ce petit gadget permet de déverrouiller une voiture électrique en quelques minutes
Des chercheurs viennent de découvrir un moyen relativement simple de s’emparer d’une voiture Tesla. Ce petit gadget, appelé Flipper Zero, est capable de pirater le système de verrouillage du véhicule à distance.
S’il est facile de tromper l’Autopilot de Tesla, pirater l’un des véhicules de l’entreprise d’Elon Musk semble également être chose aisée. C’est en tout cas ce qu’affirme Tommy Mysk, qui a déclaré que l’exploit ne prend que quelques minutes. D’ailleurs, afin de prouver la véracité de ses propos, l’homme a piraté sa propre voiture Tesla.
Toutefois, il ne s’agit pas d’un piratage à proprement parler, mais d’une méthode visant à tromper l’utilisateur en l’incitant à fournir des informations sensibles. Ainsi, Tommy Mysk a utilisé un Flipper Zero afin de mettre en place un réseau WiFi appelé “Tesla Guest”, le nom que Tesla utilise pour ses réseaux d’invités. Ensuite, l’homme a créé une fausse page de connexion de Tesla.
Tesla : le Flipper Zero, le crime parfait ?
Selon lui, les pirates pourraient diffuser le réseau à proximité d’une station de recharge, où un conducteur pourrait chercher à se connecter au réseau en question. La victime se connecte ainsi au réseau WiFi et saisit son nom d’utilisateur et son mot de passe sur le faux site.
Le pirate utilise ensuite ces informations d’identification pour se connecter à la véritable application Tesla. Une fois connecté à un compte Tesla, il est possible de configurer une “clé téléphonique” qui vous permet de déverrouiller et de contrôler la voiture par Bluetooth à l’aide d’un smartphone. Une fois cette étape passée, le voleur a littéralement les clés de la voiture de sa victime dans sa poche.
Tommy Mysk déclare ainsi : “Cela signifie qu’avec une fuite d’adresse électronique et de mot de passe, un propriétaire peut perdre son véhicule Tesla. C’est insensé. Les attaques de phishing et d’ingénierie sociale sont très courantes aujourd’hui, en particulier avec l’essor des technologies de l’IA, et les entreprises responsables doivent prendre en compte ces risques dans leurs modèles de menaces.”
De plus, celui-ci affirme que Tesla ne prévient pas les utilisateurs lorsque de nouvelles clés sont créées, de sorte que la victime ne sait même pas que quelqu’un d’autre peut déverrouiller à tout moment son véhicule. Le Flipper Zero n’est pas seulement capable de déverrouiller une Tesla, mais aussi de faire planter un iPhone.
Source : gizmodo