Un adolescent chercheur en sécurité affirme qu'il peut accéder à distance à 25 Teslas dans le monde entier

Imaginez ce scénario. Vous conduisez sur l'autoroute dans une nouvelle Tesla époustouflante, les jambes allongées, tandis que la fonction d'assistance au conducteur du pilote automatique maintient votre vitesse lorsque, soudainement, la chaîne stéréo de la voiture commence à exploser à pleine puissance. Au cours de votre course paniquée pour vous garer, vous remarquez que vos fenêtres commencent étrangement à s'abaisser comme si elles étaient contrôlées par un fantôme. Puis, de nulle part, les portes s'ouvrent soudainement.

Ce ne sont là que quelques-uns des hijinks à enjeux élevés qu'un chercheur en sécurité de 19 ans dit qu'il peut tirer après avoir piraté à distance au moins 25 Teslas répartis dans 13 pays. Le chercheur, nommé David Colombo, a publié mardi quelques détails via un fil Twitter où il a affirmé qu'il pouvait exécuter à distance des commandes sur les véhicules concernés à l'insu de leurs propriétaires. En plus de régler le volume stéréo et de manipuler les portes et les fenêtres du véhicule, Colombo a affirmé qu'il pouvait également démarrer les véhicules à distance, obtenir leur emplacement exact et déterminer si un conducteur était présent ou non dans la voiture.

Colombo n'a pas fourni de détails spécifiques sur la façon dont il a obtenu l'accès au système du véhicule, mais a noté que cela n'était pas le résultat d'une vulnérabilité dans l'infrastructure sous-jacente de Tesla. Le chercheur a affirmé qu'il essayait activement d'informer les propriétaires des véhicules concernés et qu'il publierait plus de détails techniques une fois que les conducteurs concernés seraient "en mesure de prendre les mesures appropriées".

Colombo n'a pas immédiatement répondu à la demande de commentaire de Gizmodo et Gizmodo n'a pas pu confirmer de manière indépendante la véracité de ses conclusions, veuillez donc les prendre avec un grain de sel.

Cette mise en garde mise à part, les découvertes du chercheur semblent avoir attiré l'attention de Tesla. Dans une mise à jour, le chercheur a déclaré que l'équipe de sécurité de Tesla avait tendu la main et lançait sa propre enquête sur ses découvertes. Gizmodo a également contacté Tesla mais n'a pas eu de réponse. (Tesla a fermé son service de relations publiques en 2020 et limite ses commentaires publics. )

Si les affirmations de Colombo sont vraies, ce ne serait pas la première fois que des pirates et des chercheurs accèdent à distance à des véhicules Tesla. En 2020, un chercheur en sécurité du Royaume-Uni nommé Lennert Wouters a démontré comment une vulnérabilité dans la fonction d'entrée sans clé de Tesla pourrait potentiellement permettre aux mauvais acteurs de réécrire le micrologiciel d'un porte-clés via Bluetooth pour déverrouiller et potentiellement voler un véhicule Model X.

Puis, l'année dernière, deux chercheurs en sécurité ont pu pirater à distance le système d'infodivertissement d'une Tesla à l'aide d'un drone. Dans ce cas, les chercheurs auraient pu déverrouiller les portes à distance, changer la position des sièges, jouer de la musique et modifier les paramètres de climatisation.

Tesla a traité chacune de ces vulnérabilités dans le passé et maintient un programme de primes de bogues actif où les chercheurs en sécurité pré-approuvés peuvent enregistrer des véhicules pour les tester. Ces chercheurs pourraient à leur tour recevoir entre 100 et 15 000 dollars pour avoir découvert une vulnérabilité éligible . Il n'est pas clair si ces récompenses s'appliqueraient ou non aux découvertes de Colombo.

Quoi qu'il en soit, si les conclusions de Colombo sont légitimes, elles pourraient ajouter un autre casse-tête à Tesla, qui ces derniers mois a dû faire face à de multiples rappels , à une enquête fédérale et à des rapports sur un premier accident majeur impliquant sa fonction bêta Full Self Driving.

Le rappel le plus récent , qui concernait 356 309 berlines de modèle 3 et 119 009 véhicules de modèle S, concernait des problèmes avec un faisceau de caméra de recul et un loquet mal aligné dans le coffre avant de certains véhicules. Contrairement à un précédent rappel de 11 704 véhicules que Tesla a pu corriger via une mise à jour en direct, il semble que certains véhicules impliqués dans le rappel le plus récent aient nécessité des réparations physiques dans les centres de service.

La version bêta du FSD de Tesla fait également l'objet d'un examen minutieux renouvelé cette semaine en Californie, où le Département des véhicules à moteur de l'État serait en train d'examiner la fonctionnalité pour déterminer si elle répond ou non à la définition légale de "autonome", note le Washington Post . C'est potentiellement important car la reconnaissance des véhicules de Tesla  comme autonomes en vertu de la loi californienne pourrait ouvrir l'entreprise à de nouvelles règles et réglementations.

"Le DMV a informé Tesla que le département lancera un examen plus approfondi de la technologie sur leurs véhicules, y compris toute extension des programmes ou fonctionnalités actuels", a déclaré une porte-parole du DMV au Post. "Si les capacités des fonctionnalités répondent à la définition d'un véhicule autonome conformément à la loi et aux réglementations californiennes, DMV prendra des mesures pour s'assurer que Tesla opère sous les permis de véhicule autonome appropriés."

Bien que Tesla et le PDG Elon Musk aient exagéré la capacité de ses fonctions d'assistance à la conduite dans le passé, la société est revenue sur ces affirmations et a déclaré que FSD n'était pas actuellement capable d'une autonomie complète.