Un hackeur allemand arrive à prendre le contrôle de 25 Tesla à distance
- Alexandre Godard
- Il y a 3 ans
- 💬 2 coms
- 🔈 Écouter
Un jeune spécialiste en sécurité informatique du nom de David Colombo a réussi à pirater des Tesla à l'autre bout du monde. Résultat, il pouvait réaliser tout un tas d'actions dont démarrer la voiture sans que le propriétaire comprenne comment c'est possible. Fort heureusement, ce jeune homme de 19
ans est un "hackeur gentil" et a immédiatement alerté les grands médias pour que l'information soit diffusée en masse avant qu'une autre personne
malveillante ne fasse la même chose.
Accrochez vos ceintures, l'histoire est folle !
Une histoire totalement insolite et assez inquiétante... Pas plus tard que lundi, un spécialiste en sécurité informatique et hackeur à ses heures perdues a prétendu avoir réussi à contrôler des véhicules de la marque Tesla à distance.
Non vous ne rêvez pas, ce jeune allemand de 19 ans explique en toute décontraction qu'il peut interagir de loin avec une vingtaine de véhicules Tesla qui ne lui appartiennent pas bien évidemment. David Colombo peut verrouiller/déverrouiller le véhicule, baisser les fenêtres, démarrer sans clef (carte) ou encore désactiver le système de sécurité tout entier. Faire clignoter les phares ou allumer la musique sont deux actions également réalisables. Encore plus impressionnant, il peut carrément savoir si quelqu'un se trouve dans la voiture ou non.
Pour démontrer qu'il n'est pas un menteur, il a transmis des captures d'écran ainsi que d'autres documents au média Bloomberg qui confirme que tout est vrai après lecture et vérification. Selon les premières informations, Colombo utiliserait des API vulnérables présentes dans d'autres applications que celle de Tesla, installées dans le téléphone du/des client(s). Un stratagème assez étrange mais qui semble bel et bien fonctionner.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Vous noterez au passage que Tesla n'a donc rien à voir avec cette histoire et n'est pas le responsable de ce souci. Cependant, dans un monde chaque année de plus en plus connecté, cette histoire permet de nous rappeler à quel point il faut être vigilant avec nos appareils électroniques. Garder son smartphone à jour avec les dernières protections logiciel du constructeur et ne pas télécharger de fichiers provenant d'endroits non sécurisés sont deux règles basiques mais au combien importantes.