Vingt-cinq Tesla télécommandées à distance

Le rêve de toute personne, avoir une voiture à taille réelle télécommandable. Mieux encore, comme la célèbre coccinelle de Walt Disney, dans « Un amour de coccinelle » en 1968, une automobile vivante. Il aura fallu attendre 2022 pour que cela soit possible, grâce à David Colombo, pas de lien de parenté avec l’inspecteur du même nom. C’est une histoire à la fois stupéfiante et effrayante, d’un jeune homme de tout juste dix-neuf qui de chez lui intervenait sur des commandes et fonctions des voitures Tesla.

Non, ce n’est pas un canular, ne vous pincez pas, ce n’est pas la peine, en plus ça fait mal. Le spécialiste en sécurité informatique du nom de David Colombo a réussi à opérer sur des Tesla situées à l’autre bout du monde. Il pouvait, par exemple, démarrer le véhicule sans que le propriétaire comprenne comment cela est possible, et bien d’autres encore. Heureusement, il n’est pas du côté obscur de la force. Le jeune homme de 19 ans est un individu qualifié de White Hat. De ce fait, il a immédiatement alerté les médias pour que l’information soit diffusée avant qu’un être malveillant ne fasse la même chose.

Le fondateur de colombo_tech expliquait qu’il pouvait contrôler à distance 25 Tesla dans 13 pays. Le fantasme s’arrête là. « je ne peux pas intervenir sur la conduite d’une personne (à part lancer la musique au volume maximum ou faire clignoter les feux) et je ne peux pas non plus conduire ces Tesla à distance », gazouille-t-il. (Crédits : capture d’écran/Twitter)

Attachez vos ceintures, David Colombo a pu verrouiller et déverrouiller la voiture, baisser les fenêtres, démarrer sans la carte ou encore désactiver le système de sécurité dans sa globalité. Il peut savoir si un individu se trouve à l’intérieur du véhicule. Dans une interview, accordée à Bloomberg, David Colombo a fourni des captures d’écran et d’autres documents relatifs à ses recherches, identifiant le fabricant du logiciel et donnant des précisions sur les vulnérabilités. Il a demandé que ne soit pas publié de détails, tant qu’un correctif n’a pas vu le jour.

Il ne s’agit pas d’un « contrôle total à distance », c’est-à-dire la possibilité de contrôler à distance la direction, l’accélération et le freinage.

David colombo. twitter

Bloomberg confirme que tout est vrai après lecture et vérification. Selon les premières informations, le jeune homme aurait utilisé des API vulnérables présentes dans d’autres applications que celle de Tesla, installées dans le téléphone des détenteurs desdits véhicules. « Ce n’est pas une vulnérabilité de l’infrastructure de Tesla. C’est la faute des propriétaires. » Il affirme avoir été en contact avec des membres de l’équipe de sécurité de Tesla, ainsi qu’avec le fabricant du logiciel tiers. Cette découverte met en exergue les risques liés à l’utilisation naïve de l’Internet des objets (IoT), où tout, des automobiles aux réfrigérateurs, est connecté en ligne — et devient donc potentiellement vulnérable aux menaces de piratage. « Il suffit de ne pas connecter les objets critiques à l’internet, déclare-t-il. C’est très simple. Et si vous devez le faire, assurez-vous qu’il est configuré de manière sécurisée »

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *