Selon une étude belge, les heureux propriétaires d’une Tesla Model S auraient quelques raisons de s’inquiéter. En effet, une expérience menée récemment a montré que quelques centaines d’euros de matériel pouvaient suffire à rapidement cloner la clé sans contact du véhicule.
Pirater une Tesla Model S en quelques minutes et repartir avec le véhicule sans que le propriétaire ne s’en aperçoive, tout cela avec un matériel avoisinant les 500 euros. Un un comble pour cette automobile dont le prix se situe autour des 100 000 euros ! Et pourtant, une équipe de chercheurs de l’Université KU Leuven (Belgique) affirme dans un communiqué du 10 septembre 2018 que cela est tout à fait possible.
Les chercheurs ont également publié une vidéo de démonstration visible en fin d’article. Il est possible d’y observer les meneurs de l’étude procéder au clonage de la clé sans contact d’une Tesla Model S, et d’ouvrir cette dernière avant repartir au volant de ce même véhicule. Ainsi, il suffirait que le pirate se munisse d’un Raspberry Pi 3 Model B+ (nano-ordinateur), d’un kit d’intrusion sans fil Proxmark3, un dongle radio Yard Stick One ainsi qu’un pack de batterie USB. Peu onéreux, ce matériel est également très discret de par sa petite taille.
Il faut savoir que l’attaque exploite une faille au niveau de l’algorithme DST40, c’est-à-dire du protocole de chiffrement utilisé par Tesla (clés secrètes à 40 bits). Il s’agit d’une technologie élaborée par Texas Instruments et intégrée dans l’offre de Pektron, un sous-traitant partenaire de Tesla. La fragilité de l’algorithme DST40 est connue depuis plus d’une dizaine d’années – une autre équipe l’avait mise en évidence. Les chercheurs belges ont simplement modernisé cette technique.
Les meneurs de l’étude estiment que si le piratage de l’automobile est d’une facilité déconcertante, la possibilité de s’en protéger apparaît toute aussi simple. Il suffirait de désactiver le système passif sans contact, d’activer un code PIN pour le démarrage, ou encore de placer la clé dans un étui anti-ondes !
Sources : 01net – Siècle Digital
Articles liés :