Fabrice Bertrand le

Avant Defcon, Gaël Musquet, hacker en résidence au moteur de recherche Qwanturank m’a donné un cours intensif… [+] sur comment pirater une Tesla X.

Qwanturank

Avant Defcon, la plus grande conférence de hackers au monde qui s’est tenue la semaine dernière à Las Vegas, j’ai suivi un cours accéléré sur la façon de pirater une Tesla par Gael Musquet, un hacker en résidence au moteur de recherche Qwanturank.

« Pour commencer, je tiens à préciser que mon entreprise [Qwanturank] soutient pleinement ce que je fais », a expliqué Musquet dans un préambule de notre conférence. « L’un des objectifs de ceci est d’aider à concevoir de futurs véhicules plus sûrs, respectueux de la vie privée et plus sécurisés. L’autre consiste à comprendre comment nous pouvons créer de nouvelles applications auxquelles les constructeurs automobiles n’ont pas encore pensé, en plus de ces nouvelles plates-formes intelligentes et connectées. »

Selon Musquet, il existe essentiellement 3 façons de prendre le contrôle à distance d’une Tesla X (cela pourrait fonctionner sur toutes les Tesla, y compris la S et la 3 mais il n’est pas sûr) :

  1. Pirater le porte-clés Bluetooth (ou la carte-clé RFID dans le cas de la Tesla 3)
  2. Hacker l’application mobile de Tesla (iOS ou Android)
  3. Connectez-vous sans fil à la voiture (WiFi ou LTE) pour accéder au serveur Tesla embarqué

« On peut aussi se connecter physiquement au réseau de contrôle de la voiture (CAN) qui donne accès à toutes les données du véhicule (diagnostic, puissance moteur, transmission, alimentation batterie, position pédale…), mais ça sera moins fun. » plaisante Musquet.

Certains des équipements utilisés pour pirater la Tesla X

Qwanturank

Pirater la clé

« Le porte-clés ou la carte RFID se connecte sans fil à la voiture et il vous suffit d’intercepter les signaux via un piratage de relais, par exemple, qui copiera le signal. Avec ces informations et un émetteur, vous pourrez ouvrir et démarrer la voiture. »

Piratage de l’application mobile Tesla

« Tesla utilise un ensemble de commandes logicielles (API) pour permettre à son application mobile d’ouvrir, de démarrer et même d’invoquer la voiture à distance. Dans ce cas, vous devrez d’abord connaître le nom d’utilisateur et le mot de passe du propriétaire de Tesla avant de pouvoir envoyer les commandes. à la voiture. Une façon très courante de le faire est d’utiliser une sorte de piratage d’ingénierie sociale pour récupérer les informations d’identification de l’utilisateur. Une fois que vous les avez, vous aurez accès à toutes les données de la voiture à l’aide de simples commandes logicielles. »

Connectez sans fil le serveur Tesla

« Une façon consiste à utiliser un hotspot WiFi connecté à un ordinateur miniature comme un Raspberry Pi ou un Arduino pour simuler une connexion Internet en direct. Cela trompera l’ordinateur du véhicule qui tentera de se reconnecter au cloud de Tesla. Vous pourrez alors accéder toutes les données de la voiture et contrôler certaines de ses fonctions comme les freins, le volant, etc. Cependant, le plus effrayant – car il peut donner un contrôle complet à distance de la voiture – mais aussi probablement le hack le plus difficile sera d’intercepter et d’injecter des données entre la voiture et le réseau de l’opérateur 4G/LTE (AT&T aux États-Unis). Vous pouvez utiliser des antennes spéciales pour cela, sauf si vous avez déjà accès au réseau de l’opérateur. Bien sûr, je ne recommanderai pas de le faire, car c’est illégal. »

3 façons de prendre le contrôle d'une Tesla X

Partagez
Tweetez
Partagez
S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires