On se croirait dans le célèbre jeu Watch Dogs. L’anglais Antony Kennedy a eu la mauvaise surprise de découvrir de bon matin l’absence de sa voiture, une Tesla Model S hackée puis subtilisée. Les voleurs ont restitué le signal de sa télécommande d’ouverture, déverrouillé la voiture, et le tour était joué. Antony Kennedy a publié la vidéo du vol sur internet, c’est ce qui a rendu l’affaire publique. Cependant, ses déclarations révèlent qu’il a fait preuve de négligence.

Comment ont-ils procédé ?

Les voleurs étaient deux. Le premier a tourné autour de la maison pour capter le signal émis par la télécommande de la voiture et l’a envoyé sur le smartphone du second qui a ensuite déverrouillé le véhicule. Ironie du sort, les voleurs ont rencontré une résistance imprévue, le câble de chargement. Ils ont mis deux bonnes minutes avant de comprendre comment débrancher la voiture électrique et filer.

Une faille à imputer au propriétaire

Tesla n’a décidément pas beaucoup de chances avec l’attention médiatique dont elle est la cible en ce moment. Après quelques incidents sur ses voitures en auto pilotage, peu représentatif de la sécurité qu’elle offre, elle risque d’être victime d’un mauvais coup de presse alors que le vol de la voiture est grandement imputable à l’utilisateur. Mr Kennedy avait laissé activé « l’entrée passive » qui déverrouille la voiture lorsque la télécommande (et forcément l’utilisateur) s’approche, sans nécessité d’appuyer sur un bouton. Cette procédure est recommandée lorsque le véhicule est garé en intérieur, ce qui n’a pas été le cas. Responsabilité supplémentaire : le déverrouillage de la conduite par saisie d’un code PIN n’avait pas été activé. Ce qui fait déjà beaucoup d’erreurs.

Cependant, l’élément le plus impensable, c’est qu’il n’a pas acheté une petite poche reproduisant le principe de la cage de Faraday (petit rappel des cours de lycée, c’est un dispositif pour isoler des ondes électriques) pour ranger sa télécommande et empêcher le signal d’être hacké. Vendu pour quelques dizaines d’euros, c’est un élément de sécurité extrêmement recommandé pour qui dispose d’une télécommande capable d’ouvrir une voiture ou sa maison. On félicite néanmoins Mr Kennedy, qui a eu l’honnêteté de reconnaitre immédiatement ses fautes, et surtout, qui a choisi de dévoiler son histoire au public pour éviter que d’autres personnes ne deviennent des victimes.

Comme en cybersécurité, le problème se situe toujours entre la chaise et l’écran …