Les serveurs du constructeur automobile étaient utilisés pour fabriquer de la monnaie virtuelle. / QUENTIN HUGON / « LE MONDE »

Tesla a beau envoyer des voitures dans l’espace, elle n’en reste pas moins vulnérable sur Terre. Des chercheurs de RedLock, une entreprise spécialisée dans le domaine de la sécurité informatique, l’ont démontré dans un rapport publié mardi 20 février. Celui-ci révèle que des pirates informatiques ont pu accéder à des serveurs utilisés par Tesla, hébergés chez Amazon Web Services.

Les chercheurs y ont retrouvé un logiciel malveillant qui « minait » de la cryptomonnaie. Cela signifie qu’il utilisait la puissance informatique des serveurs pour fabriquer de la monnaie virtuelle.

Un impact « limité », selon Tesla

En cause, une négligence de Tesla. L’entreprise utilisait un logiciel open source, Kubernetes, dont elle n’avait pas sécurisé l’accès – il était possible d’y accéder sans mot de passe. Or, les identifiants permettant d’accéder à des serveurs Amazon de Tesla y étaient stockés, et c’est ainsi que les pirates ont pu y pénétrer pour y installer leur malware (« logiciel malveillant »), selon RedLock.

La découverte a été faite le mois dernier. Le constructeur automobile, informé dans la foulée, a depuis pu éradiquer le « malware », et mieux sécuriser son système.

On ne sait pas quel montant de monnaie virtuelle a été miné. Concernant la sécurité des données contenues sur le serveur, un porte-parole de la marque a assuré à Wired que l’impact de ce malware avait été « limité ». « Notre enquête initiale n’a permis de trouver aucune indication suggérant que la confidentialité des données des clients, la sécurité ou la sûreté des véhicules aient été compromises de quelque façon que ce soit. »