Un chercheur montre que l’on peut voler une Tesla Model Y en quelques secondes

Le chercheur Josep Pi Rodriguez a fait la demonstration de l’ouverture et du démarrage d’une voiture Tesla Model Y en utilisant une technology d’attaque par relais. It is necessary for

Mauvaise nouvelle pour la société d’Elon Musk : une nouvelle attaque permet de déverrouiller et de démarrer une Tesla Model Y en quelques seconds. C’est ce que vient de découvrir Josep Pi Rodriguez, un chercheur Consult pour la société de sécurité IOActive. Une vidéo de demonstration de cette attaque vient d’être publiée sur YouTube :

If the victim knows they are their victim, they have to choose between NFC and Poche. Les voleurs travaillent par paire, le premier s’approche de lavictime tandis que le second se tient près de la voiture. effrayante.

Le vol fonctionne sur le principe des attaques par relaisLe complice doit se positionner à moins d’environ 5 cm de la carte NFC de lavictime, ou de son smartphone avec la clé beautylle Tesla. Le voleur uses un kit d’intrusion sans-fil nommé Proxmark 3 RDV4. increase. Ce petit boîtier lance une communication avec le lecteur NFC qui est situé dans le montant de la porte du véhicule, côté Conducteur. Le lecteur repond par la transmission d’un message chiffré auquel la carte NFC du propriétaire doit repondre par un autre message chiffré.

C’est effectivement ce quise passe, car le smartphone du complice, positionné près de la carte NFC, va servir de relai pour transmettre, en Wi-Fi ou en Bluetooth, les échanges de messages au boîtier. Le lecteur NFC de la voiture pense dialoger avec la carte NFC du propriétaire, mais ce n’est pas le cas. Bluetooth est limitée à une dizaine de mètres transmission, celle en Wi-Fi permet d’atteindre des distances bien plus grandes entre les deux voleurs. Josep Pi Rodriguez estime qu’il serait meme possible de passer par Internet pour Relayer les données entre les deux appareils. Notons que si les voleurs arrêtent ensuite le moteur, ils ne peuvent plus faire redémarrer la Tesla. valeur place dans le véhicule.

Reforcer la sécurité avec la demande d’un code PIN

Le vol est possible à cause d’une mise à jour logicielle qui élimine un test de sécurité supplementaire. que la voiture démarre. Le constructeur a retiré cette sécurité et il suffit d’appuyer sur la pédale de frein dans un délai d’environ deux minutes maximum après le déverrouillage. La seule parade est d’activer la fonction qui oblige d’entrer sur l’écran tactile un code PIN à quatre chiffres pour utiliser la voiture, ce que de nombreux propriétaires ne font hélas pas pour gagner du temps.

Ce n’est pas la première fois que des chercheurs en sécurité alerent sur ce type d’attaques contre les voitures de la société d’Elon Musk, qui touchent aussi d’autres constructorEt dans certains cas, les Pirates peuvent même créer un double des clés numériquesJosep Pi Rodriguez précise qu’il existe pourtant des solutions simples pour limiter le probleme, qui ne necessitent pas de changement de material. En effet, la communication entre les deux voleurs prend environment deux secondes.

sauce :

The Barge