Les voitures connectées ont ouvert de nombreuses possibilités pour les constructeurs et les utilisateurs, depuis les "simples" mises à jour over-the-air jusqu'à la possibilité de contrôler certains paramètres à distance. Mais malheureusement, comme pour tout appareil connecté au réseau, le risque que des personnes malveillantes puissent "pirater" le logiciel est réel, comme cela a été démontré à plusieurs reprises ces dernières années.

Le dernier exemple en date provient du profil Twitter de David Colombo, un jeune développeur et hacker allemand, qui a annoncé dans une série de tweets qu'il avait "le contrôle total à distance de plus de 25 Tesla dans 10 pays différents". Flippant.

Heureusement, le jeune entrepreneur de 19 ans (dans son profil, il se définit comme un spécialiste de la cybersécurité et le fondateur d'une société qui porte son nom) n'est pas là pour piéger et n'a pas fait preuve de chantage pour rendre le contrôle des voitures à leurs propriétaires légitimes. En revanche, il a une nouvelle fois soulevé la question de la sécurité des logiciels des voitures.

L'histoire

Tout a commencé avec le Tweet que vous voyez ci-dessous

 

Les détails exacts de la vulnérabilité n'ont pas été divulgués, M. Colombo s'est contenté de souligner que les problèmes ne se situent pas au niveau du logiciel ou de l'infrastructure de Tesla, ajoutant que la "faute" incombe aux propriétaires individuels, avec lesquels M. Colombo tenterait d'entrer en contact.  

On ignore donc pourquoi le jeune informaticien a pu prendre le contrôle de plus de 25 Tesla, déverrouiller les portes, ouvrir et fermer les fenêtres, démarrer le moteur, gérer l'infodivertissement, désactiver le Mode Sentinelle, connaître la position exacte de chaque voiture et savoir si quelqu'un se trouve à bord. Et comme précisé dans un autre tweet, les voitures ne peuvent pas être conduites à distance. Ouf !

Il n'y a donc aucun risque de se retrouver au volant d'une voiture conduite par quelqu'un d'autre, mais, comme l'a souligné M. Colombo, la possibilité d'écouter soudainement une chanson à plein volume pourrait poser de sérieux problèmes de sécurité pendant un voyage.

 

Pour revenir au début, selon la publication spécialisée Bankinfosecurity, le problème de vulnérabilité pourrait provenir de logiciels tiers, qui sont de plus en plus populaires au sein de la communauté des propriétaires de Tesla. La vérification précise de la consommation d'énergie et de l'état de la batterie, l'utilisation à distance de fonctions non disponibles dans l'application officielle, etc. pourraient donc représenter un risque pour la sécurité.

Contacts avec Tesla

M. Colombo a déclaré - toujours via Twitter - qu'il avait essayé à plusieurs reprises de contacter Tesla pour signaler le problème, mais qu'il n'avait reçu aucune réponse. L'équipe de la société a ensuite confirmé au jeune informaticien qu'elle s'efforçait de comprendre et de résoudre le problème.

Entre-temps, un rapport détaillé sera téléchargé sur le CVE, un site géré par le ministère américain de la sécurité intérieure, où sont téléchargés tous les problèmes liés à la sécurité informatique.

Galerie: Illustrations d'une citadine Tesla