Le COSIC (Computer Security and Industrial Cryptography) de l'université belge KU Leuven a mis en ligne une vidéo pour présenter le fonctionnement de la faille. Avec 600 dollars d'équipements, ils arrivent à obtenir le code de la clé et déverrouiller la voiture, comme le détaille Mashable.
Pour cela, les chercheurs commencent par récupérer le « car identifier » d'une voiture en se plaçant à proximité. Ensuite, ils font de même avec la clé de son propriétaire. Ils peuvent ainsi obtenir un code pour ouvrir et démarrer la voiture. « Aujourd'hui, il est très facile pour nous de cloner ces porte-clés en quelques secondes » affirme Lennert Wouters (de l'université KU Leuven) à Wired.
Les chercheurs précisent avoir prévenu Tesla en août 2017 et obtenu du fabricant une récompense de 10 000 dollars. L'attente aura été longue pour améliorer la sécurité. Tesla n'a en effet déployé une mise à jour qu'il y a deux semaines seulement, permettant d'ajouter un code PIN avant de pouvoir démarrer la voiture.
Cela n'empêche pas un pirate d'ouvrir les portes, mais il ne pourra a priori pas repartir avec votre véhicule. Vous pouvez également désactiver la fonction d'ouverture automatiquement des portes (Passive Entry).
La sécurité des clés a aussi été renforcée et les voitures vendues à partir de juin 2018 sont protégées contre cette attaque affirme le fabricant. Pour les autres par contre, il faudra changer les clés (tarif non précisé).
Commentaires (28)
#1
On retrouve le même principe sur les voitures sans clé Renault & co .
Un scanner pour récupérer la clé et un émetteur pour l’ouvrir.
Sinon, il suffit de casser une vitre, brancher une console sur la prise db2 et reprogrammer la clé, ça prend 20 secondes …
Une petite démo d’Autoplushttps://www.youtube.com/watch?v=pYfrZ4HUF_c
#2
d’après ce que j’ai pu lire sur Twitter, Tesla utilisait une puce RFID de déverrouillage DST40, avec une clé de chiffrement de 40 bits (sisi), qui avait déjà été crackée par une équipe comprenant entre autres Matthew Green en… 2005.
apparemment leur clé était en capacité de faire du DST80 ou mieux, mais seul le DST40 a été implémenté.
bref, y’a eu foirage.
#3
c’est pas un rejeu ici. " />
les mecs arrivent à recalculer la bonne clé à partir des deux infos récupérées depuis la voiture et le jeton du conducteur, et à partir avec la bagnole.
sur renault & co tu peux à priori pas repartir avec la caisse, juste l’ouvrir.
#4
#5
c’est sûr que si tu regénères des clés…
là le mec repart avec la caisse en 1 minute. ^^
#6
“Pour les autres par contre, il faudra changer les clés (tarif non précisé).” Ils ont le droit de faire payer le changement de clef qui est pour corriger une erreur de leur part??
#7
#8
Qu’on te vole ta voiture en clonant la clé ou en la remplaçant, au final, t’as plus de voiture ^^
Après, c’est pas pour dédouaner Tesla, c’est juste incroyable qu’on ait toujours des voitures sans clé qui sont aussi facilement piratable
#9
…ou de ne pas ajouter un délit supplémentaire au vol de voiture.
#10
du coup pour ce genre de vol .. sans effraction , l’assurance va nous sortir le même coup pour “ le neiman n’a pas été cassé on prend rien en charge” ??
#11
Ben si et c’est ça tout le problème.
#12
#13
#14
Source…Ca ressemble beaucoup à une LU. Que l’assurance veuille pas rembourser car tu as fais preuve de négligence…pourquoi pas mais en cas de car-jacking ou home-jacking j’ai de TRES TRES GROS doutes…
#15
#16
#17
#18
#19
#20
#21
#22
Si on m’avait filé que 10K pour avoir découvert une faille permettant de voler n’importe laquelle de leur voiture, je serai parti avec celle d’Elon.
#23
#24
#25
Ouais bon, déformation professionnelle " />
#26
#27
#28
https://assurance-auto.ooreka.fr/astuce/voir/665131/vol-de-voiture-sans-effraction
Parmi ces circonstances, la plupart des assureurs exigent la présence d’une effraction qui peut être selon les cas mécanique ou électronique, par exemple. Quant à la tentative de vol, elle doit entraîner ou laisser des traces matérielles d’effraction (effraction des serrures, modification des branchements électriques du démarreur, etc.)
Dès lors, s’il n’y a pas d’effraction il n’y aura pas d’indemnisation ! Mais qu’en est-il lorsqu’on est victime d’un vol à la souris par exemple ? Une épreuve de force risque de se mettre en place entre l’assuré et son assureur.
Certains assureurs ont prévu la possibilité de couvrir les vols à la souris mais ils restent encore trop rares à ce jour par rapport à l’étendue du phénomène.