Utiliser un drone pour pirater un véhicule de Tesla ? C’est possible ! Deux hackers en ont fait la démonstration durant la CanSecWest, la grande conférence annuelle sur la sécurité informatique. Ralf-Philipp Weinmann, de Kunnamon, et Benedikt Schmotzle de Comsecuritis sont parvenus à ouvrir et fermer les portes d’une Model X à distance grâce à un Mavic 2 de DJI.

Trois minutes pour pirater une Model X

La preuve du piratage est visible dans la vidéo ci-dessous : il suffit de trois minutes aux deux spécialistes pour parvenir à leur fin. Cela parait presque trop facile… Ils ne sont pas entrés dans les détails du piratage, si ce n’est que la faille exploite le Wi-Fi du composant réseau ConnMan de Tesla pour obtenir les pleins pouvoirs sur la voiture, enfin presque.

La vulnérabilité permet en effet de prendre le contrôle des fonctions liées aux sièges, aux portières, au coffre, à l’air conditionné, au système stéréo. Toutefois, la conduite du véhicule reste heureusement hors de portée. Tesla indique par ailleurs que la faille a été corrigée.

Les deux chercheurs en sécurité expliquent toutefois que certains composants des systèmes de divertissement intégrés aux voitures (pas uniquement celles de Tesla) sont vulnérables à ce type d’attaque à distance. Pas rancunier, le constructeur automobile d’Elon Musk a salué la découverte de Weinmann et de Schmotzle en leur offrant une récompense de 31.500 $.

Les constructeurs et éditeurs logiciels n’hésitent jamais à mettre la main à la poche pour gratifier les chercheurs de leurs découvertes. D’ailleurs, Microsoft et Intel sont partenaires de l’édition 2021 de la CanSecWest.