Regardez deux femmes vous apprendre à pirater une Tesla Model S

Même Tesla ne peut pas garantir une sécurité à 100%. Une vidéo publiée sur le site Web chinois BiliBili le 19 août montre comment se frayer un chemin dans le coffre avant d'un Tesla Model S.

Deux femmes portant des masques anti-pollution explosent le gril, un élément de design retiré de la voiture en avril. Ils utilisent ensuite un petit outil en métal pour pousser le déclencheur vers le coffre avant (le fronc, si vous voulez). À partir de là, les femmes sont capables d’ouvrir le fronc de la manière habituelle - et ensuite elles sont dedans.

Violà: un hack de voiture Tesla Model S.

L’implication immédiate des propriétaires de modèle S avec le devant traditionnel du gril est que les voleurs peuvent voler tout ce que vous transportez dans le coffre. Ce qui vient ensuite pourrait toutefois être un peu plus troublant. Les deux femmes soulèvent un panneau en plastique à l’arrière de la malle et accèdent à l’une des boîtes à fusibles de la voiture.

Tesla dispose de trois boîtes à fusibles qui contrôlent des fonctionnalités telles que le ventilateur du condenseur, la pompe à vide, le capteur, les phares, la caméra frontale et d’autres systèmes mécaniques. Le manuel Tesla montre que les trois sont à l'avant de la voiture, mais d'après la vidéo, il en ressort qu'un seul est immédiatement accessible.

"En plus de pouvoir rendre la journée de quelqu'un vraiment mauvaise - vous pouvez supprimer ou faire sauter des circuits à partir de là. Il semble que vous ne puissiez pas faire grand chose en termes de contrôle du véhicule", a déclaré Robert Leale, fondateur de CanBusHack et organisateur de Le village de piratage de voiture de DEF CON, raconte Inverse.

La vidéo est en chinois et indique grosso modo que si vous voulez vraiment faire des bêtises au propriétaire de la voiture, vous pouvez connecter la batterie de la voiture à une lumière et drainer toute l'électricité. Tout ce dont vous avez besoin est un masque et une clé unique.

Cela pourrait être mauvais, mais ce serait pire si l'accès au réseau de contrôleur ou au bus CAN était possible. Le bus CAN est le réseau interne qui contrôle les systèmes embarqués, et tout pirate informatique a besoin d'un maillon faible pour y accéder. Il est difficile de savoir avec certitude si le bus CAN peut être atteint sans passer par un Tesla Model S pour le tester vous-même.

Craig Smith, l'entrepreneur derrière Theia Labs, raconte Inverse que les autres véhicules ont un accès au bus CAN comme dans la vidéo.

"Ce n'est pas unique à Tesla", déclare Smith. «De nombreux véhicules ont des moyens d’accéder aux verrous du coffre et du capot, et le CAN peut être trouvé de nombreuses façons sans entrer dans le véhicule. Par exemple, certains véhicules ont des lignes CAN qui vont au feu arrière, si vous sortez le feu arrière, vous pouvez accéder au bus CAN. ”

Bien que ce ne soit pas dans la vidéo, il pourrait être possible de pirater la voiture à travers la vulnérabilité indiquée.

«Il est fort probable que vous puissiez accéder à l’un des bus CAN du véhicule à partir de ce lieu», déclare Eric Evenchick, créateur du logiciel open source CANtact, Inverse.

Qu'un bus CAN soit accessible ou non, le pirate de voiture peut toujours désactiver l'avertisseur sonore via la boîte à fusibles.

«Cela pourrait être la première étape dans la voiture», déclare Leale. «Il s’agit en grande partie d’accès, et chaque fois que vous essayez d’attaquer un véhicule, vous recherchez le point d’entrée unique pour y entrer et c’est peut-être ce qui se passe.»