Des chercheurs de l’Université belge KU Leuven ont publié une vidéo dans laquelle ils montrent et soulignent la simplicité à pirater et voler une Tesla Model S. Pour ce faire il suffit de cloner le porte-clé. Une fois le signal cloné, il est possible de déverrouiller la voiture et partir avec sans que le conducteur ne s’en rende compte. En ce qui concerne le matériel nécessaire au hack, il coûte moins de 600$, une somme dérisoire pour une voiture qui atteint les 100 000 euros.

Le hack est assez simple et repose sur le chiffrement faible de 40 bits du porte-clé fabriqué par la marque Pektron. Les chercheurs ont créé une base de données des clés numériques pouvant ouvrir la  voiture. Ils utilisent ensuite un ordinateur, une radio, un disque dur externe et des piles. Ils copient le signal du système de verrouillage émit par le véhicule. Ensuite, il faut se rapprocher du propriétaire de la voiture afin que le signal copié trompe le porte-clé qui émet deux codes normalement envoyés au véhicule. Il faut ensuite exécuter les signaux qui permettront de localiser la clé numérique de la voiture. Il est ainsi possible d’ouvrir le véhicule et de partir avec, comme si de rien n’était !

Ils ont bien évidemment échangé avec Tesla, qui les a récompensés avec 10 000$ pour avoir trouvé cette faille de sécurité. L’entreprise a d’ailleurs ajouté qu’une mise à jour logicielle avait été réalisée en août dernier avec l’ajout d’un code PIN via l’authentification à deux facteurs. Les voitures n’ayant pas vu leur logiciel mis à jour ou ne disposant pas des deniers porte-clés cryptés peuvent rester vulnérables à ce type de vol. Tesla est au courant de ce hack depuis l’année dernière, mais l’entreprise a confié à Wired « sur la base des recherches présentées par ce groupe, nous avons collaboré avec notre fournisseur pour renforcer la sécurité de nos porte-clés en introduisant une cryptographie plus robuste pour Model S en juin 2018. Une mise à jour logicielle correspondante pour tous les véhicules Model S permet aux clients avec des voitures construites avant juin pour passer aux nouveaux porte-clés s’ils le souhaitent. » De plus même si le véhicule est volé, l’entreprise rappelle qu’il est possible de suivre la localisation de ce dernier. Pektron travaille avec d’autres entreprises comme McLaren la faille pourrait potentiellement toucher d’autres véhicules en plus des Tesla.

Une annonce qui intervient alors que Tesla est dans une période difficile, avec notamment un rythme de production en dessous de l’objectif.