A la Une

Parti en deux secondes: Comment pirater et voler un Tesla Model S (VIDEO)

Un modèle de Tesla © Kim Hong-Ji / Reuters

Malgré une panoplie d’éléments de sécurité, des voleurs équipés de matériel radio et informatique d’une valeur de 600 dollars ont démontré qu’ils pouvaient voler une Tesla Model S en seulement deux secondes en clonant sans fil le porte-clés de la voiture électrique.

Le modèle S, produit phare de Tesla – qui commence à 75 000 $ – offre une entrée et une conduite sans clé. Après tout, un propriétaire qui a payé près de six figurines pour sa Model S ne veut pas fouiller avec des clés à chaque fois qu’il pénètre dans son véhicule.

Cependant, les chercheurs de l’université KU Leuven en Belgique ont réussi à trouver un moyen de procéder à une rétro-ingénierie du système d’entrée sans clé et de démarrer avec une Model S en quelques secondes. Ils ont démontré cette méthode lors de la conférence Cryptographic Hardware and Embedded Systems à Amsterdam lundi.

En termes simples, la voiture transmet elle-même un signal radio basse fréquence, que le porte-clés détecte et auquel il répond avec un signal haute fréquence propre. La voiture diffuse alors un signal crypté «challenge», auquel le porte-clés répond à nouveau avec sa réponse cryptée. Une fois que la voiture a vérifié cette réponse deux fois, elle est prête à verrouiller, à déverrouiller et à démarrer en appuyant sur un bouton.

Les chercheurs belges ont découvert qu’ils pouvaient capter le signal radio initial de la voiture à l’aide d’une radio portative, qu’ils ont ensuite balayée à moins de trois pieds du porte-clés de la cible. Ils ont ensuite enregistré les codes de réponse du porte-clés à deux reprises et les ont passés en revue par une combinaison massive de 6 terrabytes de toutes les clés possibles.

Ce calcul prend juste deux secondes. Une fois terminé, les chercheurs ont diffusé la clé secrète, démarré la voiture et décollé à une vitesse fulgurante.

Les radios portables utilisées peuvent être achetées dans n’importe quel magasin d’électronique et le micro-ordinateur Raspberry Pi peut être trouvé en ligne pour moins de 40 dollars. La liste des clés de 6 téraoctets est stockée sur un disque dur portable, tandis que l’ensemble de la configuration est alimenté par quelques piles.

Cette sortie en douceur est rendue possible grâce à la technologie de chiffrement relativement faible du porte-clés Model S. Les chercheurs de KU Leuven ont déjà informé Tesla de cette vulnérabilité en 2017 et Tesla leur a versé 10 000 dollars pour leur travail. Cependant, le constructeur automobile a corrigé le bug en juin seulement, avec une mise à jour du chiffrement et une mise à jour logicielle permettant aux conducteurs de définir un code PIN qui doit être saisi avant le démarrage du véhicule.

Cela signifie que les Teslas vendus avant juin 2018 sont toujours vulnérables, à moins que les propriétaires ne dépensent 150 dollars pour un nouveau porte-bébé amélioré. La faute ne tient pas à Tesla en soi, mais à Pektron, la société anglaise qui fabrique les porte-clés.

Le clonage des porte-clés est l’une des nombreuses méthodes de vol de voiture sans clé. Pendant des années, les voleurs ont pu tenir un appareil radio près de la clé d’un propriétaire et un autre près de la voiture pour «brouiller» le signal et tromper la voiture en leur faisant croire que la clé se trouvait à proximité. Des attaques de ce type étaient toujours coûteuses, mais en 2017, un groupe de chercheurs chinois a découvert qu’elles pouvaient être réalisées avec seulement 22 dollars de matériel.

Traduction : Jean de Dieu MOSSINGUE

MIRASTNEWS

Source : RT

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :