Deux chercheurs ont montré comment une Tesla – et éventuellement d'autres voitures – pouvait être piratée à distance, depuis un drone, et sans aucune interaction de l'utilisateur, note Security Week.
L'attaque, baptisée TBONE, avait été initialement préparée pour le concours de piratage Pwn2Own 2020, qui offrait une voiture et d'autres prix importants pour le piratage d'une Tesla. Mais les résultats ont ensuite été rapportés à Tesla via son programme de bug bounty après l'élimination temporaire, par les organisateurs de Pwn2Own, de la catégorie automobile en raison de la pandémie de coronavirus.
TBONE implique l'exploitation de deux vulnérabilités affectant ConnMan, un gestionnaire de connexion Internet pour les appareils embarqués. Un attaquant peut exploiter ces failles pour prendre le contrôle total du système d'infodivertissement d'une Tesla, sans interaction de l'utilisateur, depuis un drone situé jusqu'à 100 mètres.
Il serait dès lors possible d'effectuer les mêmes actions qu'un utilisateur à partir du système d'infodivertissement. Cela comprend l'ouverture des portes et du coffre, le changement de position des sièges, la lecture de musique, le contrôle de la climatisation et la modification des modes de direction et d'accélération.
Une bonne nouvelle, cependant : « Cette attaque ne permet pas de contrôler la conduite de la voiture », précisent Ralf-Philipp Weinmann et Benedikt Schmotzle, les chercheurs à l'origine de TBONE qui ont présenté leurs découvertes fin avril à CanSecWest (vidéo).
Tesla a corrigé les vulnérabilités avec une mise à jour publiée en octobre 2020 et aurait cessé d'utiliser ConnMan. Intel, créateur de ConnMan, a également été informé. Selon les chercheurs toutefois, la société aurait déclaré que le problème ne relevait pas de sa responsabilité. Intel a depuis fermé la page de son site web consacrée à ConnMan, qui n'était cela dit plus mise à jour depuis 2017, et que l'on peut néanmoins consulter sur archive.org.
ConnMan est largement utilisé dans l'industrie automobile, ce qui pourrait signifier que des attaques similaires pourraient être lancées contre d'autres véhicules.
Commentaires (35)
#1
Si on me met le volume à fond sur une radio de m… tout en modifiant la position du siège, je ne suis pas sur de rester concentré sur ma conduite. Heureusement, j’ai une vieille voiture non connectée et dont le réglage du siège est manuel.
#2
J’aime bien le message qui se veut rassurant : « Cette attaque ne permet pas de contrôler la conduite de la voiture ». Oui, m’enfin je suis pas chaud patate à l’idée de voir le coffre et les portières s’ouvrir toutes seules à 110 km/h
Sinon la réponse d’autruche d’Intel est cocasse :
-Vous êtes en partie responsables !
-Non, c’est pas nous pask’on a fermé le site.
-Mais vous savez très bien que c’est massivement utilisé ?
-C’est pas not’faute y z’avaient qu’a pas l’utiliser puisque c’était plus officiellement supporté
#3
à 110 les portes resteront pas ouvertes, sinon comme dit plus haut, la radio qui se met à fond d’un coups, ca peut surprendre et faire mettre un coups de volant.
#4
C’est quand même amusant de voir qu’un piratage a été permis par un logiciel appelé ConnMan. A se demander s’ils n’ont pas rajouté un n à tort dans le nom.
#5
En plus du risque d’accident mortel porté par une prise de contrôle de fonctions annexes du vehicule, on peut imaginer trois types d’attaques :
Ouverture des portières et du coffre pour le vol du vehicule ou de son contenu et sans effraction.
Ransomware à la voiture qui generait l’automobiliste jusqu’à payement de la rançon.
Assassinat piloté à distance dans un cadre criminel ou régalien et maquillé en accident.
Rien que pour ça, utiliser un véhicule connecté est particulièrement dangereux.
#5.1
Pas besoin que le véhicule soit connecté pour l’ouvrir sans effraction ou pour buter ses occupants.
Il est même probable que ce soit moins discret avec un véhicule connecté.
Perso, je m’en cogne, je n’ai plus de véhicule individuel motorisé. Par choix.
#5.2
A un moment tu en croises quand même dans la rue. Les victimes ne sont pas obligatoirement à l’intérieur du véhicule… :/
#6
Raison de plus pour ne pas acheter de voitures connectées.
Il sera encore plus facile dans le futur pour certaines organismes d’assassiner des personnes sans bouger de leurs chaises.
#6.1
Viendra un temps où tu n’auras plus le choix. Tout sera connecté. Et même si tu n’as pas de voiture, le moindre moyen de transport que tu prendras sera (ou est déjà) connecté.
Celui qui veut aujourd’hui absolument une voiture sans aucune technologie et fiable peut se tourner vers un véhicule en carte grise collection…
#7
“le changement de position des sièges”, ce doit être marrant ça aussi, à 110
#8
Peut-être qu’il s’agit de dévérouillage des portes et pas de leur ouverture…
#8.1
Avec les modes de coffre automatique, ou l’ouverture des portes papillon “intelligente” (pour éviter de toucher le plafond) de la Model X, pas si sûr…
#9
ConnMan, c’est distribué sous licence GPLv2. Pour rappel, l’article 12 :
“IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING
WILL ANY COPYRIGHT HOLDER, (…), BE LIABLE TO YOU FOR DAMAGES, (…)”
Donc non, Intel n’est pas responsable.
#9.1
C’est cocasse quand même, et donc c’est Tesla qui aurait dû auditer le code, mais mon petit doigt me dit qu’Elon trouvait que c’était inutile, ça ralentissait l’intégration et ça coûtait trop cher.
#9.2
Il y a des obligations pour la partie vitale de l’informatique embarqué (coucou toyata qui s’était démonté quand leurs voitures accéléraient suite a des bugs logiciels (Bug jamais reconnu chez Renault quand ils ont eux des blagues…)
Pour la partie “loisir” il n’y aucune obligation.
C’est pareil pour les avions. Si tu veux hacker les écrans des passagers pour diffuser un film porno fait toi plaisir, l’avion continuera de voler totalement.
Et en plus tesla paie pour chaque faille trouvé Texte
Avec une procédure spéciale pour les voitures
“For vehicle or energy product
While we use Bugcrowd as a platform for rewarding all issues, please report vehicle and product related issues directly to [email protected], using our GPG key to encrypt reports containing sensitive information.”
#10
“Mais les résultats ont ensuite été rapportés à Tesla via son programme de bug bounty après l’élimination temporaire, par les organisateurs de Pwn2Own, de la catégorie automobile en raison de la pandémie de coronavirus.”
Pourquoi Mais ? Où est la contradiction ? Il me semble que ce qui suit ce mais est le résultat habituel dans ce concours de piratage ?
#11
Et pourtant, Tesla avait débauché de très belles stars du secteur (Notamment l’ancien lead de project zero) pour assurer la sécurité du code. Ils sont aussi les seuls à avoir fait du bug bounty pour tester le tout. Mais il est certain que, vu la surface d’attaque et le cycle de vie ultra long de ces softs, ils n’échappent pas à des exploits / vulns.
Reste que Tesla me semble pas mal en avance face aux autres sur ce point.
#11.1
D’accord, en espérant que c’est effectivement le cas.
Peut être devraient-ils confier la réalisation de tous ces éléments logiciels à des experts spécialisés dans les codes les plus sensibles. Il n’y a pas de raison qu’un véhicule habité n’ait pas le même niveau d’attention qu’un système critique sur un sous-marin nucléaire ou je ne sais quel système sensible.
#12
Je sais, 50% des victimes sont des piétons ou des cyclistes, mais ça c’est toujours pas spécifique aux véhicules connectés.
#13
Ah, cet ami ConnMan, qui est présent dans tellement de device et surtout un peu partout dans l’automobile. Il est présent sur les NAC de marques française en passant, et il existait déjà des exploit sur d’autres marques. Je ne pense pas que ce soit une faute de Tesla et/ou qu’un audit aurait eu l’occasion de changer quelque chose.
Une voiture connectée = une voiture a hacker, quelquesoit la marque, elle sera faillible a un moment où un autre. Et les Tesla commencent à dater, certains choix d’époques ne seraient pas les même aujourd’hui je pense.
#14
Car ils n’ont pas été publié lors du concours mais directement à Tesla (vu que le concours n’a pas eu lieu, pour cette catégorie). La contraction est dans la publication de la faille.
#15
Si tu parles des régulateurs de vitesse, c’est surtout que c’était un bon gros fake, ne serait-ce que parce que ça se désactive dès que tu touches à la pédale d’embrayage ou au frein, et qu’il suffisait d’écraser la pédale de frein pour arrêter le véhicule, le circuit de freinage n’étant en rien couplé à ce dispositif.
#15.1
Ah oui merci, j’avais plus les détails en tête.
J’avais cet article (je pense)
Mais c’était encore avec un toyota
#15.3
Le simple fait que le circuit de freinage soit hydraulique et indépendant de toute électronique pour envoyer la pression dans les étriers, se mettre debout sur la pédale de frein stoppe le véhicule, non?
#15.4
Oui je pense aussi, mais bon ça dépend peut être de la puissance de la voiture non ?
En tracteur j’ai déjà démarré plusieurs fois avec le frein à main par exemple (et on ne le sens absolument pas), mais la construction derrière est peut être différente
#15.5
oui, ça va freiné, mais si la voiture continue d’accélérer tu va fumer t’es disques et finir sans freins.
Normalement c’est tailler pour encaisser cette situation.
mais ça va être tendu quand même.
après avec une boite manuelle suffit de faire sauter la vitesse, tu va flinguer le moteur mais tu pourras te stopper peinard. une boite auto c’est mort, si ça pousse ça pousse point. Donc si tu lâche le frein ça pousse.
après ya tellement de capteur qui permettent de désactiver le régulateur que ça ne peux plus arriver, mais sur les premier pour moi c’est tout à fait possible.
l’électronique de toute façon c’est le mal …
pour info j’ai déjà vu un emballement moteur (diesel avec trop d’huile) même débraillé la bagnole avançais doucement !! obligé de la foutre contre un mur et d’attendre que le moteur casse :/
#15.6
J’ai cassé un turbo, le moteur a brulé son huile et s’est emballé. Debout sur les freins, il a calé, pas besoin d’un mur.
#15.2
de mémoire il a été prouvé qu’un bug avait empêcher la désactivation du régulateur lors de l’appuie sur le frein (pas sur que ça concerne renaud je sais pas)
mais de toute façon le régulateur étant electronique il est possible qu’un bug fasse planter tous les cas où ça doit se désactiver hein ça reste de l’informatique avec du hardware qui peut merder et du software (qui va forcément merder)
#16
Et dire que la Tesla refuse de rouler si la porte conducteur est ouverte, et ne dépasse pas une très faible vitesse si une autre porte l’est.
La voiture refuse également d’ouvrir les coffres en roulant.
C’est pourquoi je me demande si l’exploit outre-passait les règles en roulant ou juste à l’arrêt.
#17
#17.1
Laisse béton !
#17.2
rah trop l’habitude de discuter avec mon collègue qui s’appelle renaud ^^
#18
Je ne pense pas au vu des infos données sur l’exploitation. Si on regarde sur un système hacké comme le NAC de PSA de Conti, il ne fait que renvoyer les infos au CAN BUS qui lui s’occupe du contrôle. Cela évite qu’un bug ou erreur logiciel ou un usage d’un NAC différents créé une ouverture inopiné. Finalement, un NAC c’est juste un serveur web avec un client web et des appels système.
#19
T’es sûr de ce que tu dis, car débraillé, le moteur ne peut à priori plus entraîner les roues, même s’il s’emballe…
#20
me demande pas pourquoi soucis avec l’embrayage je pense (attention hein ça avançais doucement hein, mais on a préférer la coller contre un mur et reculer ^^
ba pas nous :/