Il y a une semaine à Vancouver au Canada, le propriétaire d’une Tesla Model 3 pense entrer et démarrer sa propre voiture. Il faut dire que nombre de ces modèles sont blancs et se ressemblent tous. Surtout, il ne change rien à ses habitudes puisqu’il ouvre la voiture en utilisant l’application mobile de la marque, comme tous les jours. Cela permet d’utiliser son téléphone comme une clé. Cela lui permet même de démarrer la voiture et s’en aller.
Ce n’est que quelques minutes plus tard qu’il s’aperçoit que ce n’est pas sa voiture. Rajesh Pandev contacte alors le propriétaire du véhicule emprunté. Ce dernier avait lui aussi réussi à déverrouiller la voiture de Pandev. Selon le Washington Post, l’autre propriétaire lui aurait alors envoyé « Je pense que vous conduisez la mauvaise voiture ».
Autorisé sur au moins deux voitures
Pour éviter de se faire traiter de menteur ou de mythomane, Rajesh Pandev a pris soin de tout filmer. Les propriétaires ont demandé des comptes à Tesla car c’est une grosse faille de sécurité alors que justement cette application est censée protéger les propriétaires tout en leur permettant un accès facilité à leur voiture.
Le Canadien a aussi prévenu la presse et raconté son histoire sur les réseaux sociaux.
Rajesh Pandev a tenté de contacter Tesla pour obtenir des réponses. Avant de prévenir la presse, il a également tenu à protester contre ce dysfonctionnement sur les réseaux sociaux.
Notre avis, par leblogauto.com
A l’époque des simples clés, il n’était pas rare de pouvoir ouvrir et démarrer plusieurs voitures avec une seule clef. Puis avec l’électronique et les transpondeurs, c’est devenu plus rare. Mais, on pensait tout de même qu’avec la technologie connectée et une voiture à plus de 50 000 €, ce serait de l’histoire ancienne !
Il y a visiblement un gros souci d’identifiant non unique chez Tesla et cela ne met pas du tout en confiance. Ici, cela s’est rapidement et bien terminé, mais imaginez quelqu’un de malintentionné ou si la police s’en était mêlée. Tesla n’a pas encore réagi.
Rien de nouveau tout le monde se souvient de la video du vol du Model S avec un simple portable piratant la clé restée à l’intérieur du pavillon.
Là ce n’est pas du tout la même chose.
L’exemple que vous citez était l’utilisation d’un répéteur de signal. On capte un signal de clé restée trop proche de la porte, et on le répète à côté de la voiture comme si la clé était à côté.
C’est comme avoir un scanner d’onde qui va enregistrer le signal de votre plip de voiture ou garage et le répéter par la suite.
Là, c’est l’application officielle Tesla qui autorise un utilisateur dûment identifié à ouvrir et démarrer une voiture à laquelle il n’a théoriquement pas accès.
L’app donne normalement un identifiant unique et cet identifiant a accès à des identifiants de voitures uniques eux aussi.
Visiblement pas le cas…soit il n’y a pas unicité, soit le calcul (hash ou autres) est foireux/bogué et 2 ID donnent les mêmes accès.
Faux, le coup de l’ampli radio faisant croire à la bagnole que la clef est a côté car le constructeur a omis la mesure de temps entre commande et acquittement (économisant une base de temps précise) pour juste limiter l’affaire avec une sensibilité merdique (donc une radio pas cher), c’est un tout autre problème malheureusement général qui se règle en rangeant ses clef dans une cage de faraday…
C’est beau, les nouvelles technologies !
Le bon vieil antivol volant-pédale va faire son retour en force !
Pas de nouvelles de Tesla ? Normal, ils doivent être en train de plancher sur ce léger problème de sécurité, et puis en ont peut-être trouver un ou deux autres… ?
Ajouter le code pin empêche toute erreur et c est disponible sur l ensemble des Tesla.
Ça se vole ça ?