Une propriétaire d’un véhicule Tesla explique avoir été piratée, avec une vitesse bridée à 40km/h alors qu’elle roulait sur voie rapide et un chauffage à fond. A priori, plutôt un proche de la victime qui avait récupéré les codes d’accès pour interagir via l’application.
Mais qu’est-il vraiment arrivé à Christine Dousset-Lazier? Cette vétérinaire, habitante du Morbihan, a expliqué au journal Le Télégramme avoir perdu le contrôle de sa Tesla, dans un article publié le 10 janvier dernier.
Bloquée à 40km/h sur une voie rapide
« Quelqu’un a commencé à diriger ma voiture à distance. Je me suis retrouvée sur la voie express avec une vitesse qu’il avait limitée à 40 km/h, puis il mettait le chauffage et la ventilation à fond. Il a aussi fermé ma voiture à distance, ce qui m’a obligée à briser la vitre pour récupérer mes affaires. C’est épouvantable d’avoir une voiture dont on ne maîtrise pas l’action », explique-t-elle dans cet article, repris depuis par de nombreux médias.
Les modèles de Tesla sont en effet parmi les plus connectés actuellement: une application mobile permet ainsi d’accéder à différents paramètres. Il est ainsi possible de régler le chauffage à distance, de faire klaxonner le véhicule ou de d’identifier son emplacement.
Un partage de l’accès à l’application a priori en cause
« Christine Dousset avait autorisée une de ses connaissances à accéder à l’application », résume un sujet du JT de France 2. Si une enquête de la gendarmerie est en cours, il semble ainsi plus probable que ce proche ait pu, via cette invitation, s’enregistrer comme conducteur principal, lui permettant de jouer avec différents paramètres. Et pourquoi pas de lui faire vivre cette petite frayeur: le « proche » en question « a un contentieux avec la victime pour des questions d’argent », notait un sujet de France 3 Bretagne.
En revanche, impossible, même pour un invité ou le conducteur principal, de brider la vitesse à 40 km/h, comme l’affirme la conductrice. La vitesse la plus basse qu’il est possible de programmer via l’application est de 80 km/h, comme le rappelle le site spécialisé Caradisiac.
On peut alors en effet penser à un piratage plus poussé réalisé par un hacker très confirmé. Peu crédible toutefois:
« Tesla est probablement un des constructeurs qui investit le plus dans la sécurité: ce sont les seuls à se mesurer aux autres dans des compétitions internationales. Les autres constructeurs savent qu’ils sont loin derrière », a expliqué à France 3 Vincent Dehors, ingénieur en cybersécurité pour l’entreprise de cybersécurité Synacktiv.
Une entreprise célèbre pour avoir justement réussi à hacker une Tesla récemment, lors d’un concours organisé à Vancouver, comme il l’avait raconté dans l’émission Tech&Co sur BFM Business en avril dernier.
Autre piste pour expliquer cette vitesse bridée à 40km/h: une utilisation très poussée du chauffage, sur lequel on peut en effet agir via l’application, avec une batterie faible qui limite potentiellement les performances du véhicule.
Un mot de passe à préserver, comme des clés de voiture
« Donner un accès invité, c’est comme donner ses clés de voiture », résume Vincent Dehors. Un bon moyen d’alerter sur cette nécessité de rester très vigilant sur les partages de ses identifiants ou du niveau de sécurité de ses mots de passe.
Des mots de passe qui ne doivent pas être partagés, ou juste à des proches… vraiment de confiance. En cas de doutes, il est recommandé de changer le mot de passe, en renforçant son niveau de sécurité, voire de contacter l’administrateur du site ou du service que vous utilisez: il pourra agir si vous avez par exemple perdu l’accès avec un changement du mail pour se connecter.
La propriétaire victime de ce « piratage » n’a en tout cas pas perdu en confiance en Tesla: elle a fini par en racheter une nouvelle, avec, sans doute, de meilleures pratiques sur l’utilisation de l’application.
Cliquez ici pour lire l’article depuis sa source.