Kevin Mahaffey, directeur de la technologie de la société de cybersécurité Lookout, et Marc Rogers, chercheur principal en sécurité chez Cloudflare, expliquent qu'ils ont choisi de pirater une Tesla parce que l'entreprise basée dans la Silicon Valley comprend apparemment mieux les logiciels que la plupart des voitures créateurs. Les résultats qu'ils ont obtenus étaient surprenants.
Vidéos recommandées
"Le frein à main se met en marche, l'arrêtant brusquement."
Il n'a pas été révélé si un pirate informatique pouvait éteindre la berline électrique à des vitesses supérieures à huit kilomètres par heure. Les chercheurs publieront tous les détails sur le piratage, y compris précisément comment le S a été piraté et une liste complète des failles de sécurité, au cours de l'enquête.
Conférence Def Con qui ouvrira ses portes aujourd'hui à Las Vegas, Nevada.Mahaffey et Rogers ont passé environ deux ans à étudier l'architecture de la Model S. Filaire rapporte que les chercheurs ont réussi à démarrer et à conduire la voiture à l'aide de commandes logicielles en branchant simplement un ordinateur portable sur un câble réseau derrière le tableau de bord. Ils ont également réussi à arrêter le moteur à l’aide d’un cheval de Troie d’accès à distance qu’ils ont physiquement installé sur le réseau. Enfin, ils ont noté que le système d'infodivertissement utilise un navigateur obsolète doté d'une vulnérabilité Apple WebKit que les pirates peuvent potentiellement utiliser pour prendre le contrôle de la voiture à distance.
Tesla n'a pas publié de réponse officielle, mais a rapidement conçu un correctif en direct qui a déjà été envoyé aux propriétaires de Model S.
« Tesla a pris un certain nombre de mesures différentes pour remédier aux effets des six vulnérabilités signalées par [les chercheurs]. En particulier, le chemin utilisé par l'équipe pour obtenir les privilèges root (superutilisateur) sur le système d'infodivertissement a été fermé à plusieurs moments différents. dit une porte-parole de l'entreprise.
La nouvelle arrive quelques semaines seulement après que deux ingénieurs logiciels piraté à distance un modèle récent de Jeep Cherokee. Le piratage a révélé une grave faille de sécurité dans le système d'infodivertissement Uconnect conçu par Harman et qui équipe environ 1,4 million de véhicules Chrysler, Dodge, Jeep et RAM véhicules construits entre les années modèles 2013 et 2015.
Harman stresse que seul le logiciel Uconnect de Fiat-Chrysler peut être piraté car il a environ cinq ans et il ne dispose pas des fonctionnalités de sécurité de son homologue plus moderne. Cependant, la National Highway Traffic Safety Administration (NHTSA) examine de plus près environ 2,8 millions de voitures, camions et fourgonnettes équipés avec un système d'infodivertissement conçu par Harman, car il craint que tous les systèmes d'infodivertissement de l'entreprise puissent souffrir de problèmes similaires. vulnérabilités.
Recommandations des rédacteurs
- Le connecteur de charge de Tesla prend le relais. Voici toutes les entreprises qui changeront
- Écartez-vous, Tesla. La Hyundai Ioniq 6 est la meilleure berline électrique pour le grand public
- Un problème avec une fonctionnalité supérieure de l’appareil photo du Galaxy S23 Ultra a été résolu
- Les aéroports américains sont plus sûrs après des mises à niveau logicielles visant à empêcher les atterrissages sur les voies de circulation
- Coûts de maintenance de la Tesla Model 3: à quoi pouvez-vous vous attendre?
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
