Vingt-cinq Tesla télécommandées à distance
Le rêve de toute personne, avoir une voiture à taille réelle télécommandable. Mieux encore, comme la célèbre coccinelle de Walt Disney, dans « Un amour de coccinelle » en 1968, une automobile vivante. Il aura fallu attendre 2022 pour que cela soit possible, grâce à David Colombo, pas de lien de parenté avec l’inspecteur du même nom. C’est une histoire à la fois stupéfiante et effrayante, d’un jeune homme de tout juste dix-neuf qui de chez lui intervenait sur des commandes et fonctions des voitures Tesla.
Non, ce n’est pas un canular, ne vous pincez pas, ce n’est pas la peine, en plus ça fait mal. Le spécialiste en sécurité informatique du nom de David Colombo a réussi à opérer sur des Tesla situées à l’autre bout du monde. Il pouvait, par exemple, démarrer le véhicule sans que le propriétaire comprenne comment cela est possible, et bien d’autres encore. Heureusement, il n’est pas du côté obscur de la force. Le jeune homme de 19 ans est un individu qualifié de White Hat. De ce fait, il a immédiatement alerté les médias pour que l’information soit diffusée avant qu’un être malveillant ne fasse la même chose.
Attachez vos ceintures, David Colombo a pu verrouiller et déverrouiller la voiture, baisser les fenêtres, démarrer sans la carte ou encore désactiver le système de sécurité dans sa globalité. Il peut savoir si un individu se trouve à l’intérieur du véhicule. Dans une interview, accordée à Bloomberg, David Colombo a fourni des captures d’écran et d’autres documents relatifs à ses recherches, identifiant le fabricant du logiciel et donnant des précisions sur les vulnérabilités. Il a demandé que ne soit pas publié de détails, tant qu’un correctif n’a pas vu le jour.
Bloomberg confirme que tout est vrai après lecture et vérification. Selon les premières informations, le jeune homme aurait utilisé des API vulnérables présentes dans d’autres applications que celle de Tesla, installées dans le téléphone des détenteurs desdits véhicules. « Ce n’est pas une vulnérabilité de l’infrastructure de Tesla. C’est la faute des propriétaires. » Il affirme avoir été en contact avec des membres de l’équipe de sécurité de Tesla, ainsi qu’avec le fabricant du logiciel tiers. Cette découverte met en exergue les risques liés à l’utilisation naïve de l’Internet des objets (IoT), où tout, des automobiles aux réfrigérateurs, est connecté en ligne — et devient donc potentiellement vulnérable aux menaces de piratage. « Il suffit de ne pas connecter les objets critiques à l’internet, déclare-t-il. C’est très simple. Et si vous devez le faire, assurez-vous qu’il est configuré de manière sécurisée »
Ping : Oca Global cyberattaqué par Conti – Libre Expression
Ping : L’intelligence artificielle signe-t-elle la fin de l’intelligence humaine ? – Libre Expression