APRNEWS - Des chercheurs de l'université KU Leuven ont découvert une faille de sécurité dans le système de clé électronique de la Tesla Model S qu'ils ont pu cloner en quelques secondes. Le constructeur a depuis renforcé la sécurité et introduit l'usage d'un code PIN.

Les Tesla sont de véritables ordinateurs roulants dont les fonctionnalités sont régulièrement enrichies à coups de mises à jour logicielles. Du jamais vu dans l'automobile. Mais voilà, malgré toute l'attention que le constructeur porte à ses systèmes de sécurité, un ordinateur, ça se pirate. En l'occurrence, des chercheurs de l'université KU Leuven (Belgique) ont réussi à exploiter une faiblesse dans le système de porte-clés électronique d'une Tesla Model S qui permet de déverrouiller les portes et de démarrer le véhicule sans utiliser de clé de contact.

Grâce à un équipement électronique relativement peu onéreux (dans les 600 dollars), ces experts sont parvenus à cloner ledit porte-clés en seulement quelques secondes. Pour commencer, les hackers récupèrent le signal radio émis par le véhicule pour communiquer avec le porte-clés. Puis, ils s'approchent du propriétaire de la Tesla Model S à moins d'un mètre pour diffuser le signal qu'ils viennent d'aspirer afin de déclencher une réponse du porte-clés qui émet deux codes pour ouvrir le véhicule et le démarrer. Il ne leur reste plus qu'à retourner près de la voiture, émettre le signal et tranquillement démarrer.

Tesla a offert une prime de 10.000 dollars aux chercheurs

Les chercheurs de la KU Leuven ont averti Tesla de leur découverte, laissant le temps au constructeur de prendre les mesures nécessaires avant de rendre publics leurs travaux. Il s'avère que le porte-clés électronique fabriqué par Pektron utilisait un chiffrement de seulement 40 bits relativement facile à décoder. Tesla a octroyé une prime de 10.000 dollars aux spécialistes pour leur découverte.

Un nouveau porte-clés au chiffrement renforcé est désormais fourni avec les Tesla Model S produites depuis le mois de juin. Les clients possédant des modèles antérieurs peuvent installer une mise à jour qui leur permet de passer sur ce porte-clés. Et pour ceux qui ne voudraient pas en changer, Tesla indique qu'une option présente depuis l'année dernière permet de désactiver le système d'ouverture automatique. Par ailleurs, une autre mise à jour sortie cette année permet d'activer une identification par code PIN, comme sur un smartphone.