À cause d'une brèche de sécurité, des chercheurs sont parvenus à contrôler, à distance, certains éléments d'une Tesla Model S. Le fabricant confirme et précise qu'un patch a déjà été déployé pour boucher cette faille.
Les voitures sont de plus en plus connectées, ce qui leur ouvre la voie à de nouvelles possibilités, mais également à des risques supplémentaires en cas de piratage de l'un de ses composants. Chrysler en avait par exemple fait les frais l'année dernière et, cette fois-ci, c'est au tour de Tesla. Une équipe de chercheurs de Keen Security Lab, une filiale du géant chinois Tencent, est parvenue à « pirater » une voiture Model S.
Un hotspot Wi-Fi malveillant et une faille du navigateur
Pour mener à bien cette opération, ils précisent que la voiture doit être connectée à un hotspot Wi-Fi malveillant qui est contrôlé par les pirates. Via une faille du navigateur internet de l'automobile, ils sont parvenus à contrôler les écrans, à ouvrir les portes et le coffre, à modifier le réglage des sièges, à actionner les clignotants, mais aussi à activer les freins lorsque la voiture roule, ce qui est peut-être bien plus dangereux. Le tout, bien évidemment, à distance et que la voiture soit à l'arrêt ou en train de rouler.
Dans une réponse adressée à plusieurs de nos confrères, dont The Verge, un porte-parole du fabricant automobile confirme cette vulnérabilité. Il précise lui aussi que « l'exploitation de cette faille n'est possible que lorsque le navigateur Web est utilisé, et requiert également que la voiture soit physiquement proche et connecté à un hotspot Wi-Fi malveillant ». Tesla ajoute que « notre estimation réaliste est que le risque pour nos clients est très faible, mais cela ne nous a pas empêché d'y répondre rapidement ».
Un correctif est déjà disponible
Le porte-parole explique que, 10 jours après avoir été informé de cette brèche, un correctif a été déployé via une mise à jour OTA estampillée v7.1, 2.36.31. De son côté, l'équipe de Keen Security Lab indique que l'équipe de sécurité de Tesla a été « proactive » dans la gestion de cet incident. Enfin, le constructeur automobile prévoit de « récompenser » l'équipe de chercheur chinois, comme le prévoit son programme de bug bounty, mais sans plus de détail pour le moment.
Dans tous les cas, cette histoire soulève une nouvelle fois la question des voitures connectées qui peuvent être victime de piratages. Les conséquences peuvent être importantes car un piratage de ce genre peut conduire à un accident. Il faudra voir si les fabricants automobiles arrivent à trouver une solution pour isoler les organes vitaux de leurs voitures afin d'éviter que des pirates n'arrivent à en prendre possession à distance.
Commentaires (78)
ça voudrait dire que l’informatique “loisirs” (navigation internet, multimédia, …) est la même que l’informatique “utile” (gestion du volant et des freins) ?
Flippant, en effet.
La Tesla n’est pas sous Internet Explorer quand même ?
" />
" />
Trêve, la faille était extrêmement dure à exploiter et il fallait être connecté en permanence à un hotspot Wi-Fi et avoir le navigateur d’ouvert. Ce qui avait un inpact très limité.
.. prévisible.
Et cela ira encore plus loin si on met encore plus de codes partout dans notre environnement: vous êtes prévenus , les futures générations , à vous de faire ce que vous voulez de votre destin et de votre avenir !
Il y a forcément un lien, puisqu’il est possible de contrôler les deux parties depuis le même écran.
Si ici la faille est assez restreinte comme le dis tesla, ca prouve quand même que dans le futur, des pirates pourront prendre le contrôle de nos voitures et faire ce qu’ils en veulent. Est t il possible de faire comme dans els avions et séparer les commandes du reste niveau hardware ? Car bon si demain un pirate fais foncer un bus dans un mur à 130km/h j’imagine que ca va faire jaser.
On peut contrôler les freins depuis l’écran ?
" />
Et cette histoire de piratage des données avionique pour tromper l’autopilot par le boitier multimédia sous le siège des Boeing on a eu des nouvelles ?
on arrête pas de vous le dire: OUI !
Plus exactement, réseau/bus de donnée est très souvent partagé. Les composants peuvent voir l’ensemble du traffic.
Il faut utiliser le navigateur en étant connecté sur une liaison compromise (histore d’intercepter la communication) pour injecter du code…
Après pas besoins de rester sur le point d’accès compromis pour faire ce que tu veut de la voiture.
Vue la faille, tu peu injecter un logiciel espion ou un outils de contrôle à distance que tu active quand tu en a “besoins” plus tard.
Il “suffit” d’installer ce genre de point d’accès autour de quelques bornes recharge pour infecter des dizaines de voitures…
Hyperviseurs certifiés, tout ça.
Mais “ça sert à rien qu’on vous dit, on va quand même pas dépenser de l’argent là dedans, c’est que des matheux qui veulent se faire mousser”.
Hmmm je ne suis pas convaincu par le logiciel espion, est-ce que tu n’as pas quand même besoin d’une connexion directe à la voiture? il faut bien envoyer les données, le logiciel en lui même ne créer pas de connexion, si?
Oui, il faudra qu’ils expliquent comme ils ont réussi à booster le moteur pour atteindre cette vitesse
" />
Vu que tu peux mettre des updates à l’ordinateur de bord depuis la console centrale, ça ne me choque pas plus que ça que les 2 soient connectés
" /> 
" />
Tu dois même activer la conduite autonome depuis la console centrale
Mais oui, il faut vraiment que les constructeurs de voiture prennent leur responsabilités de ces risques …
Apres au moins Tesla a un patch dispo et tout ce qu’il faut pour “mettre à jour” … à la différence de beaucoup de constructeurs …
Un lien oui, via l’IHM où l’on peut contrôler le loisir et le hardware, mais par contre il doit y avoir une faille du système qui doit permettre contrôle des freins, là c’est plus gênant. Les accès à certaines fonctions doivent être bien segmentés normalement.
Par contre je suis toujours étonné que des hackers ont toujours pas réussi à déclencher un freinage d’urgence simplement en envoyant certains spectres de lumières/ondes/sons aux différents capteurs/radars/sonars pour leur faire croire qu’un danger imminent vient d’apparaitre.
A noter qu’on parle de Tesla, mais beaucoup de constructeurs se tournent vers OnStar, dont une des options en cas de perte du véhicule: l’arrêt du moteur à distance.
Comment la détection de la perte du contrôle du véhicule fonctionne-t-elle?
Et au bout de 2 ans, on arrete les mise a jour des portables voiture ?
L’idée des mises à jour est pas mal, mais pose la question des failles 0 day, et surtout de la durée des MAJ. Je suppose que si la voiture à 10 ans, ils vont pas faire de patch et laisser un tombeau rouler à la merci du premier hackeur.
Et combien de failles encore à découvrir… 
" />
Aucun système informatique n’est sûr à 100%. Mais ça n’empêche pas les constructeurs d’en coller toujours plus dans leurs bagnoles… Peut-être que dans un avenir proche on verra fleurir sur les routes des petites fourgonnettes remplies de pirates qui prendront le contrôle de voitures, et au mieux s’amuseront à faire peur aux gens, au pire, les enverront dans le décor.
il y aura “TOUJOURS” des failles.
" />
Toujours. quel que soit le système,
Aujourd’hui l’industrie de l’automobile est sur le mode “on fait rien tant que les média sont pas sur notre dos” et si ça tape trop fort, on fera un rappel.
Au moins Tesla fait le taff, et pour l’instant ils ont l’air de vouloir le faire sur la longueur (et oui, on verra jusqu’où ça ira). Mais quand je vois ça :
http://www.challenges.fr/automobile/actu-auto/volkswagen-particulierement-touche…
Que je sais que si il n’y a pas effraction, les assurances peuvent dans certains cas ne pas rembourser.
et que je ne vois pas de rappel “massif” de voiture … qu’en déduis tu ?
en meme temps, certains pretendent aussi pouvoir prendre les commandes d un avion à distance (par ex ici il est question d un acces remote possible pour les NSA and cohttp://21stcenturywire.com/2014/08/07/flight-control-boeings-uninterruptible-aut… )
Si c’est un radar, tu peux toujours balancer des petits bouts de papier alu à une voiture équipée qui te suit et voir ce que ça fait… C’est la solution pas chère.
Sinon, un brouillage radar, mais ça doit être illégal de posséder ça.
Tout pareil pour les dispositifs optiques, ça se brouille aussi, il y a des systèmes faits pour ça. C’est illégal d’équiper sa voiture avec un truc qui brouille les mesures de vitesse de la police…
Bien sûr au niveau militaire, ça fait longtemps qu’on fait ça, la guerre électronique c’est pas nouveau.
Donc, oui, ça se fait, après c’est une question de légalité ainsi que de prix.
Oui ça se fait depuis un moment, d’ailleurs les brouilleurs de radars existent toujours mais sont en perpétuelles évolutions car les radars évoluent aussi. Mais on a toujours pas vu de PoC sur une Tesla, pourtant j’aurais pensé qu’avant de s’infiltrer dans le système, les hackers aurait d’abord essayer de duper le système.
ils sont capable de le faire a proximité / certaine distance, mais ca on y peut rien ; et quelque soit l’équipementier
j’suis pas sur que cela rentre dans la catégorie des hacks
De toute façon les voitures autonomes, il suffira de s’habiller en bleu et de faire un geste de la main pour qu’elles se rangent sur le coté
" /> 
" /> …)
(j’avais vu la vidéo de la voiture google et ils gèrent la détection d’un policier demandant de se ranger
Le problème, c’est que les équipements des voitures doivent être bien loin des équipements militaires prévus pour faire face à des brouillages.
Donc, ça doit être vraiment facile…
Ca promet pour l’avenir….
Les SandBox c’est désuet en 2016…
C’est gênant pour faire des transports de drogue autonomes !
Ah oui je connaissais ce système qui avait été utilisé pour immobilisé les véhicules des gens qui n’avaient pas payé un certain abonnement, ce qui était un peu vache d’ailleurs mais c’est un autre problème.
L’avantage pour les péripatéticiennes, c’est qu’elles trouveront plus facilement des clients comme ca
" />
Faire croire à un système d’un objet existant ne l’ai pas, et inversement, ça peut rentrer dans la catégorie Hack je pense. Sachant que le domaine est assez vaste (détourner un objet de son utilisation standard est considéré comme un hack).
Mais après recherche sur Google, j’ai effectivement trouvé un POC, mais pas si vieux que ça, j’avais pas refait la recherche depuis quelques mois.
j’aime ton idée
Oui, je viens d’ailleurs de trouver ce que je cherchais, j’avais juste pas chercher au bon moment. Bon le matériel pour le faire coûte un bras pour le moment, mais nul doute que si la Tesla se démocratise, ça pourrait donner des idées à certains.
le jeu sera de toute façon de coupler plusieurs techno de capteurs indépendants pour éviter ce genre d’anomalie.
" />
Si on a camera, sonar, Lidar avoir de quoi hacker les 3 en même temps réduit un peu les risques
en même temps tu peux faire ça aussi avec un humain : tu installes une lampe puissanteà l’arrière de ta voiture, et tu flash les gens que tu veux “ pirater “, tu lui a brulé la rétine hacké les yeux
" />
Le critère le plus basique, celui de la protection contre les intrusions non désirées. Comme tu dis, certains ne font pas de la sécurité une priorité absolue. Mais ça serait quand même bien que ce soit le cas quand ça concerne un véhicule de 2 tonnes destiné à circuler sur la route.
C’est pas du hack ça, c’est une agression lumineuse ;-) Par contre si t’as un stylo flashouilleur comme dans Men In Black, tu peux leur “hacké” le cerveau.
La faille permet(tait) d’installer ce que tu veut… (cf demo des ecrans bloqués)
Donc potentiellement ouvrir une connexion sortante.
Mais de toute façon la Tesla est en connexion permanente pour ses service habituelles…
Même sans parler de sécurité, une bonne part des constructeurs ne sont déjà pas au point sur la seule sûreté, alors d’ici qu’ils parlent de sécu, on a du chemin. C’est malheureux, mais tant qu’ils auront pas à faire face à un gros problème, ça n’évoluera pas.
Quand nous serons tous avec des puces implantées dans nos corps, il faudra que je pense à développer un programme qui redirige tous les hacks vers mon colon.
La plupart des constructeurs ne fabriquent pas des systèmes qui peuvent provoquer la mort de gens en cas de défaut, ils n’ont donc pas besoin d’être certifié EAL7 comme tu en donnais l’exemple, surtout que ce n’est pas donné ce genre de certification.
Il n’y a que très récemment qu’on parle de protéger ces données personnelles, ici aussi, pas beaucoup de constructeurs ont les compétences pour ce genre de certification.
Encore moins de constructeurs se risquent d’aller dans le médical, je pense même qu’aucune boite n’ose écrire “Mon appareil est 100% sûr pour le médical”, c’est tout simplement trop risqué à mettre et surtout impossible à assurer.
Pas mal pour les forces de l’ordre vs les brigands , un clic et la filature s’arrête net !
ou le brigand qui arrête la voiture des flics a distances (bon oki ca finit en course à pied quoi XD)
Il y a quand même forcément un lien qui est fait entre les deux, même si ça passe par des machines virtuelles (ou physiques) distinctes, à partir du moment où l’interface de contrôle est la même, on peut imaginer une faille qui permette à un système de communiquer avec l’autre via l’interface.
Mais de toutes façons même avec cette séparation, la partie gestion de conduite peut être mise à jour et donc n’est pas isolée du monde.
Les freins je ne sais pas, mais on peut modifier des paramètres de conduite (comme le fameux mode ludicrous), on peut contrôler les amortisseurs, on peut contrôler les portières.
Vu que le système d’autocruise est en beta et nécessite du raffinement, c’est finalement plutôt heureux qu’il soit connecté à internet pour recevoir des mises à jour.
Avec un contrôle suffisamment précis et des moyens, ce n’est pas un problème de faire un système très sécurisé. Si le constructeur a une bonne réactivité sur le sujet c’est top. Le risque existe mais il est quand même faible.
Oui, mais maintenant c’est associé très souvent à l’informatique. D’ailleurs je me souviens d’un collègue qui avait “hacké” un meuble Ikea (transformé un bureau en borne d’arcade).
De toute façon, avec ça, il n’y aura plus de soucis de sécurité bientôt.
" />
Ce genre de Saga n’ est pas finie
" />
Après avoir piqué quelques personnes de chez Tesla, Apple est en train de négocier avec McLaren ( oui oui les mecs de la F1 )
on va peut-être avoir des IMcLaren sous IOS controllable par le FBI
( source Financial times https://www.ft.com/content/523422ba-7ffd-11e6-8e50-8ec15fb462f4
oh non surtout pas !! siouple Apple, pas touche a McLaren
" />
J’allais dans l’extrême. C’est pour dire que si on a des outils capables de nous amener jusque là, on a des possibilités de faire de la validation qui en jette. Sans pour autant se faire coller le tampon EAL7 qui demande d’aller à fond dans cet investissement. Mais le fait est qu’on a des techniques sur le plan informatique qui se rapprochent doucement d’un niveau de sûreté vraiment très élevé.
Avec la quantité de systèmes informatiques ajoutés dans la vie de tous les jours, si certains matos ne posent pas de problèmes, pour d’autres, il y en a : l’auto, mais tu l’as cité aussi le médical, etc. Et ce que j’ai pu constater, c’est que pour l’instant certains domaines qui commencent à automatiser des choses qui craignent pas mal, sont pas du tout réceptif aux outils qui pourraient les aider en validation. Voir même en ont pour ainsi dire rien à battre de la validation.
C’est peut-être ça que je ne comprends pas. Comment peut-on avoir à la fois une coupure physique entre deux machines, et une interface unique qui les pilote toutes les deux et qui communique donc avec ces deux machines ?
Bon pour le reste je suis d’accord, le système de pilotage devrait être le plus coupé possible du reste de la voiture, mais je pense que ce n’est pas si évident que ça pour proposer les fonctions des Tesla.
Après je pense aussi que ce n’est pas facile de hacker les Tesla, c’est quand même plutôt rare les news sur les failles de ces voitures et elles sont toujours patchées avant même la révélation de la faille.
yessss !!!
Sauf que une Tesla a sa propre connexion 4G gratuite, aucun interet pour un propriétaire de connecter le wifi de la voiture a une borne random qui fournira une connexion plus lente.
Ça serait si compliqué que ça de faire connecter la voiture à une borne sale, à la manière d’un IMSI Catcher par exemple, genre en roulant derrière ou pas loin ?
Peut-être qu’il faut légiférer sur le sujet pour forcer la maintenance pendant 10 ou 15 ans de ces véhicules. Peut-être que la solution, c’est de fournir un patch un jour qui coupe complètement la connectivité de ces voitures.
A vrai dire je n’en sais trop rien, mais justement, c’est l’heure de ce poser des questions, ce que tout le monde est en train de faire, mais il n’est pas trop tard pour que cette situation se stabilise avec des lois et des règles pour bien gérer tout ça.
La loi suit toujours les innovations, pas l’inverse. Il faut donc commencer par innover avant de se poser la question de la loi. C’est la même chose pour la conduite auto, si les constructeurs avaient attendu d’avoir un cadre juridique bien précis avant de se lancer, on n’aurait jamais rien eu.
Cette faille va peut être pouvoir être exploitée finalement
" />
Ah c’est en Pologne ça ! Mais quand tu vois leur radar automatique tu te demandes si il fonctionne sérieusement. Par contre leur alcotest sont étranges, tu souffles à 30cm du truc pendant même pas 2 secondes et ils te disent c’est bon
" /> donc soit c’est super sensible, soit ils doivent pas attraper beaucoup d’alcooliques.
On dit “saoul comme un Polonais”, ça doit expliquer une façon de mesurer l’alcoolémie assez robuste pour de fortes doses.
" />