Sale temps pour les voitures électriques. Quatre mois après le premier accident fatal impliquant une voiture Tesla autonome, des chercheurs chinois en cybersécurité ont révélé des failles de sécurité exploitables à distance sur une Tesla Model S.

Dans une vidéo publiée sur leur blog, les membres du Keen Security Lab interagissent à distance avec le véhicule grâce à un ordinateur. Ils ouvrent les portes et le coffre, désactivent le panneau de bord, activent les clignotants et les essuie-glaces, sans être physiquement présent dans le véhicule. Plus impressionnant encore, l’un des chercheurs, qui se trouve selon eux à plus de 15 km de là, déclenche les freins du véhicule alors que la Model S est en route.

Car Hacking Research: Remote Attack Tesla Motors by Keen Security Lab
Durée : 08:06

Samuel LV, Sen Nie, Ling Liu et Wen Lu, du Keen Security Lab, ont réussi à s’emparer du véhicule sans le moindre contact physique, mais « après plusieurs mois de recherche intense », selon eux. Le piratage visait l’un des systèmes internes de la Model S, le bus CAN, qui assure notamment la transmission des données entre ses différents composants électroniques.

Tesla met à jour son véhicule

Sur leur blog, les chercheurs affirment avoir testé la procédure sur plusieurs versions de la Tesla Model S. Ils pensent « raisonnable de supposer que d’autres modèles construits par Tesla sont concernés par ces failles » et ont depuis montré leur découverte à l’entreprise américaine, qui n’a pas tardé à réagir.

Dans un communiqué, Tesla déclare avoir réglé le problème grâce à une mise à jour logicielle. Ce communiqué précise d’ailleurs que si la faille existait bel et bien, elle était exploitable « uniquement quand le navigateur Internet du véhicule [situé sur le tableau de bord] se trouvait en cours d’utilisation ». De plus, Il était également nécessaire que la voiture soit connectée à un réseau Wi-Fi non sécurisé, selon Tesla.

Avec la commercialisation des voitures autonomes reposant sur un enchevêtrement de systèmes informatiques, la sécurité informatique est devenue l’une des préoccupations majeures des constructeurs. Selon le Guardian, Tesla a engagé des douzaines de chercheurs pour mettre à l’épreuve ses véhicules. L’entreprise offre également une somme d’argent aux pirates informatiques qui trouveraient des failles sur leurs véhicules.