Mise à jour de sécurité contre le vol

[Kratus]

Bonjour à tous,

 

Ces derniers temps, des vols de véhicules Tesla ont été rapportés, en particulier aux Pays-Bas. Les voleurs se sont équipés d'un matériel capable de tromper le système d'ouverture des portes, en faisant croire que la clé du propriétaire de la voiture est à proximité.

 

Ce type de vol est susceptible de se produire avec n'importe quel véhicule, de n'importe quelle marque, s'il est équipé d'une fonction dite "d'entrée passive", c'est-à-dire ne nécessitant aucune action de l'utilisateur pour déverrouiller la voiture.

 

Pour permettre à ceux qui le souhaitent de supprimer cette vulnérabilité potentielle, Tesla est en train de déployer une mise à jour logicielle. D'abord diffusée avec la version 8.1 2017.28.4 (cf44833) à un nombre restreint d'utilisateurs, puis plus largement avec la version 8.1 2017.32.6 (ca28227), cette nouvelle version permet de désactiver la fonctionnalité d'entrée passive.

 

Par défaut, la fonctionnalité reste activée. Mais l'utilisateur peut choisir de la désactiver.

 

 

Dans ce cas, les portes ne se déverrouillent pas lorsqu'on approche du véhicule. Il faut utiliser la télécommande de la clé en effectuant un double-clic.

 

Source : http://www.teslarati.com/tesla-passive-entry-ota-update-prevent-keyless-entry-theft/

[Kratus]

n'importe quel hacker est capable de prendre le contrôle de votre véhicule, même lors de la conduite, avec tous les dangers que cela comporte.

 

Non.

 

Concernant Tesla, aucun hacker n'a réussi, à ce jour, à prendre le contrôle d'un véhicule sans se brancher physiquement sur le bus, ou sans que le propriétaire ne se connecte volontairement sur un réseau malveillant.

Et encore, ils n'ont pu accéder qu'à des fonctions secondaires, comme le toit ouvrant ou les essuie-glaces, mais jamais directement aux fonctions de conduite.

 

http://www.01net.com/actualites/def-con-23-comment-des-hackers-ont-pirate-la-tesla-model-s-661667.html

[XBOS]

Moi ce qui m'étonne c'est qu'on vole des Tesla Ce sont des voitures tellement connectés qu'elles sont facilement suivable. Que font ils avec?

[lio06]

Bonjour

@Kratus

C'est faux….l'article d'Août 2015 est déjà dépassé.

Tesla a encore été piraté comme mentionné dans celui de Juillet 2017.

tesla-model-x/tesla-model-x-piratage-t8242.html#p112296

Avoir lu tout récemment un autre article sur le piratage voiture (encore sur le modèle S), je ne désespère pas mettre la main dessus.

Bref cela continue et nul constructeur n'est à l'abris et ne va surtout pas le crier sur les toits.

Comme Apple, Google, Microsoft, Tesla et bien d'autres, offrent et "paient" des $ à tous ceux qui trouvent, découvrent des vulnérabilités ou des failles et passent leurs "portes".

Si Tesla en parle, tout à son honneur, les autres constructeurs se taisent mais ne sont pas infaillibles.

Nous rentrons dans une ère ou le piratage devient un sport pour certains, un business pour d'autres…une plaie pour nous les consommateurs.

On peut être fana d'une marque et accepter certaines vérités.

Cordialement

[Invité]

Puis faut dire aussi que désactiver une fonctionnalité n'est pas vraiment "une mise à jour de sécurité". C'est un peu la solution facile

 

En informatique on ne désactive le Wifi parce que l'on s'est fait hacker via le Wifi !?

 

S'ils arrivent un jour à pirater la télécommande on va revenir à la clef sur une caisse à 74k€ ?

[Kratus]

Bonjour

@Kratus

C'est faux….

 

Dans cet article :

 

Tesla écrit notamment qu'un utilisateur affecté devait avoir eu recours au navigateur Web de son véhicule et avec du contenu malveillant obtenu lors d'un ensemble de circonstances qualifiées de " très improbables.

 

Ce que j'ai écrit :

 

Concernant Tesla, aucun hacker n'a réussi, à ce jour, à prendre le contrôle d'un véhicule sans se brancher physiquement sur le bus, ou sans que le propriétaire ne se connecte volontairement sur un réseau malveillant.

 

Sauf erreur de ma part, et jusqu'à preuve du contraire.

[Liff]

Je ne comprends pas bien la différence entre approcher la clé et appuyer deux fois sur la clé.

 

Si quelqu'un scanne la fréquence de la clé, et la reproduit, ça s'ouvre dans les deux cas, non ?

 

 

Et beaucoup plus facile de pirater un compte myTesla, et de l'ouvrir par iphone non ?

[Invité]

Cela arrivera un jour c'est clair !

[Steph117]

Je ne pensais pas que Tesla était impacté, étant donné l'éveil du constructeur envers la sécurité informatique. La quasi-totalité des autos équipées du système Keyless sont concernées avec différentes méthodes.

 

https://www.quechoisir.org/actualite-vol-de-voiture-les-systemes-sans-cle-facilement-vulnerables-n4159/

 

Chez BMW par exemple, constructeur précurseur de la voiture connectée, le problème est très sérieux.

 

http://www.zdnet.fr/actualites/faille-de-securite-bmw-deploie-un-patch-sur-2-millions-de-vehicules-39814008.htm

 

Le gros problème du "vol à la souris" reste que de nombreux assureurs refusent l'indemnisation des véhicules retrouvés dégradés ou accidentés en cas d'absence d'effraction.

 

http://www.caradisiac.com/risque-de-vol-keyless-la-liste-complete-des-modeles-vulnerables-113354.htm

 

Par contre je suis aussi étonné que les Tesla soient touchées car le constructeur ne peut-il pas reconnaitre et bloquer les voitures qui se présentent aux supercharger par exemple ?

[Teirhy]

le piratage n'a rien de spécifique au VE, pour le moment le pire que j'ai lu concerne bien des VT :

http://www.lefigaro.fr/secteur/high-tech/2015/07/21/32001-20150721ARTFIG00294-une-jeep-piratee-et-stoppee-a-distance-sur-une-autoroute.php