Tesla piratée devenue « folle » ? Ouh là doucement !

Et les médias nationaux, TF1 en tête, de parler de « piratage » : « Il parvient à pirater une Tesla à distance, la conductrice bloquée à 40km/h sur l’autoroute ! ». Sauf qu’à bien y écouter, la conductrice a accepté de prêter sa voiture à un proche et l’a donc ajouté à l’application mobile qui permet de contrôler la voiture. C’est donc en toute connaissance de cause que cette dame à ouvert la porte à son « pirate ».

Les voitures connectées sont vulnérables au piratage à distance. Une société française arrive d’ailleurs à déverrouiller les Tesla en étant proche. Il s’agit là de piratage, oui. Mais pour l’affaire médiatisée, ce n’est pas du tout le cas. C’est Le Télégramme qui a commencé à parler de cette histoire. Dans le quotidien breton, la propriétaire explique le tout.

« Quelqu’un a commencé à diriger ma voiture à distance. Je me suis retrouvée sur la voie express avec une vitesse qu’il avait limitée à 40 km/h, puis il mettait le chauffage et la ventilation à fond. Il a aussi fermé ma voiture à distance, ce qui m’a obligée à briser la vitre pour récupérer mes affaires. C’est épouvantable d’avoir une voiture dont on ne maîtrise pas l’action »

Outre une histoire de proche, invité à conduire la voiture, qui aurait ensuite eu accès à la carte grise pour changer le propriétaire, il y a des choses « qui ne vont pas ». La limitation de vitesse chez Tesla est possible à distance, sur une plage de 80 à 113 km/h. Pas à 40 km/h. L’accès à la carte grise et tout ce qui est expliqué ressemble à une « bonne vieille » arnaque d’une personne qui a profité de la crédulité des propriétaires de la Tesla.

Même les sociétés spécialisées dans ces piratages (pour le compte des constructeurs, ce sont des white hats) y passent des mois avant de trouver une microfaille permettant de déclencher les essuie-glaces, ouvrir le frunk, etc. Tesla est d’ailleurs friand de ces « hacks » car le constructeur est en mode « start up » et applique régulièrement des patchs de sécurité.

Donc, en résumé, on y croit moyen à ce piratage. Le mot de passe trop faible, on bêtement donné par les propriétaires oui, largement plus probable. Quant au fait de parler de Tesla piratable, cela a dû attirer le chaland. Cela sent plus l’emballement médiatique que le piratage.

Les propriétaires ont déposé deux plaintes dont une pour le vol de carte grise et le changement du propriétaire officiel.

(7 commentaires)

  1. Quand un conducteur est à l’intérieur d’une Tesla, je dis bien à l’intérieur, et à l’exception d’un grave accident et qu’il faut le sortir par les pompiers car les portes sont pliées AUCUN système hard ou soft, ne peu empêcher le conducteur d’appuyer sur le bouton de la portière, pour sortir …!!!!
    Quand le témoin dit: « ce qui m’a obligée à briser la vitre pour récupérer mes affaires ».
    Ceci veut dire que cette personne était à L’EXTÉRIEUR pour entrer dedans a fin de récupérer ses affaires à L’INTÉRIEUR …
    Pire encore, et quand on est au volant …personne peut EMPECHER le conducteur de tourner le volant et d’appuyer sur le frein la voiture en mouvement …
    Cette conductrice visiblement à perdu les pédales de panique …et n’a pas été PROACTIVE pour maitriser ELLE MÊME sa voiture en agissant surtout sur son volant et le frein !!
    Si on prête sa Tesla, et on ne donne pas sa carte (format carte de crédit) Tesla au nouveau conducteur, ni crée aussi un nouveau conducteur sur la tablette, IL EST PRESQUE IMPOSSIBLE de pirater la Tesla à L’EXCEPTION d’intervenir sur la prise OBD sous le tableau de bord en absence de son propriétaire !
    Après tout est PRESQUE possible de faire en informatique…sinon il n’y aurait pas de « patch » correcteurs réguliers sur les applications !!

  2. En même temps, quand on a vu le reportage, au delà de l’exagération les infos sont données pour qui veut bien les entendre. Et par celle qui se plaint… d’avoir en réalité donné elle même les clef de son « smartphone sur roues »! Avec, de manière plus générale, une bonne attitude de candidate taupe-niveau pour les dîners se tenant le mercredi, au passage…

    Maintenant, au sens strictt, le social-engineering est bien considéré une forme de piratage. Mais qui si elle vise bien la machine (ou la voiture), ne passe pas par une faiblesse de cette dernière mais bel et bien de l’interface chaise-clavier (ou fauteuil-volant): Aucun système ne peut se protéger totalement d’un utilisateur con, sauf à lui retirer tout usage. Et ici on a un joli spécimen de débile profonde dont même TF1 n’a pas pu obtenir le moindre « temps de cerveau disponible ».

  3. C’est quoi TF1…et BFMTV …et CNEWS …je n’ai jamais regardé !!
    C’est quoi Facebook (face de bouc) …pour vieux ??
    C’est quoi tout ces malades sur TikTok ??
    Est-ce que le harcèlement sur les réseaux sociaux résiste à ma POUBELLE ???
    Qui survit quand je ferme mon ordi ???
    C’est qui …vous là ?? Mort de rire !!!

  4. Même avec un montage débilifiant, cela n’excuserait pas tout: Se plaindre du résultat de sa propre connerie n’a pas été trituré au montage. La position des mains sur le volant filmée (à 4h40, poignets inversés) mettait également en cohérence l’attitude et le discours.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *