Aller au contenu
Kratus

Mise à jour de sécurité contre le vol

Messages recommandés

Bonjour à tous,

 

Ces derniers temps, des vols de véhicules Tesla ont été rapportés, en particulier aux Pays-Bas. Les voleurs se sont équipés d'un matériel capable de tromper le système d'ouverture des portes, en faisant croire que la clé du propriétaire de la voiture est à proximité.

 

Ce type de vol est susceptible de se produire avec n'importe quel véhicule, de n'importe quelle marque, s'il est équipé d'une fonction dite "d'entrée passive", c'est-à-dire ne nécessitant aucune action de l'utilisateur pour déverrouiller la voiture.

 

Pour permettre à ceux qui le souhaitent de supprimer cette vulnérabilité potentielle, Tesla est en train de déployer une mise à jour logicielle. D'abord diffusée avec la version 8.1 2017.28.4 (cf44833) à un nombre restreint d'utilisateurs, puis plus largement avec la version 8.1 2017.32.6 (ca28227), cette nouvelle version permet de désactiver la fonctionnalité d'entrée passive.

 

Par défaut, la fonctionnalité reste activée. Mais l'utilisateur peut choisir de la désactiver.

 

tesla-passive-entry-mode-firmware-update-1024x537.jpg

 

Dans ce cas, les portes ne se déverrouillent pas lorsqu'on approche du véhicule. Il faut utiliser la télécommande de la clé en effectuant un double-clic.

 

Source : http://www.teslarati.com/tesla-passive-entry-ota-update-prevent-keyless-entry-theft/

Partager ce message


Lien à poster
Partager sur d’autres sites

n'importe quel hacker est capable de prendre le contrôle de votre véhicule, même lors de la conduite, avec tous les dangers que cela comporte.

 

Non.

 

Concernant Tesla, aucun hacker n'a réussi, à ce jour, à prendre le contrôle d'un véhicule sans se brancher physiquement sur le bus, ou sans que le propriétaire ne se connecte volontairement sur un réseau malveillant.

Et encore, ils n'ont pu accéder qu'à des fonctions secondaires, comme le toit ouvrant ou les essuie-glaces, mais jamais directement aux fonctions de conduite.

 

http://www.01net.com/actualites/def-con-23-comment-des-hackers-ont-pirate-la-tesla-model-s-661667.html

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour

@Kratus

C'est faux….l'article d'Août 2015 est déjà dépassé.

Tesla a encore été piraté comme mentionné dans celui de Juillet 2017.

tesla-model-x/tesla-model-x-piratage-t8242.html#p112296

Avoir lu tout récemment un autre article sur le piratage voiture (encore sur le modèle S), je ne désespère pas mettre la main dessus.

Bref cela continue et nul constructeur n'est à l'abris et ne va surtout pas le crier sur les toits.

Comme Apple, Google, Microsoft, Tesla et bien d'autres, offrent et "paient" des $ à tous ceux qui trouvent, découvrent des vulnérabilités ou des failles et passent leurs "portes".

Si Tesla en parle, tout à son honneur, les autres constructeurs se taisent mais ne sont pas infaillibles.

Nous rentrons dans une ère ou le piratage devient un sport pour certains, un business pour d'autres…une plaie pour nous les consommateurs.

On peut être fana d'une marque et accepter certaines vérités.

Cordialement

Partager ce message


Lien à poster
Partager sur d’autres sites

Puis faut dire aussi que désactiver une fonctionnalité n'est pas vraiment "une mise à jour de sécurité". C'est un peu la solution facile

 

En informatique on ne désactive le Wifi parce que l'on s'est fait hacker via le Wifi !?

 

S'ils arrivent un jour à pirater la télécommande on va revenir à la clef sur une caisse à 74k€ ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour

@Kratus

C'est faux….

 

Dans cet article :

 

Tesla écrit notamment qu'un utilisateur affecté devait avoir eu recours au navigateur Web de son véhicule et avec du contenu malveillant obtenu lors d'un ensemble de circonstances qualifiées de " très improbables.

 

Ce que j'ai écrit :

 

Concernant Tesla, aucun hacker n'a réussi, à ce jour, à prendre le contrôle d'un véhicule sans se brancher physiquement sur le bus, ou sans que le propriétaire ne se connecte volontairement sur un réseau malveillant.

 

Sauf erreur de ma part, et jusqu'à preuve du contraire.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je ne comprends pas bien la différence entre approcher la clé et appuyer deux fois sur la clé.

 

Si quelqu'un scanne la fréquence de la clé, et la reproduit, ça s'ouvre dans les deux cas, non ?

 

 

Et beaucoup plus facile de pirater un compte myTesla, et de l'ouvrir par iphone non ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Je ne pensais pas que Tesla était impacté, étant donné l'éveil du constructeur envers la sécurité informatique. La quasi-totalité des autos équipées du système Keyless sont concernées avec différentes méthodes.

 

https://www.quechoisir.org/actualite-vol-de-voiture-les-systemes-sans-cle-facilement-vulnerables-n4159/

 

Chez BMW par exemple, constructeur précurseur de la voiture connectée, le problème est très sérieux.

 

http://www.zdnet.fr/actualites/faille-de-securite-bmw-deploie-un-patch-sur-2-millions-de-vehicules-39814008.htm

 

Le gros problème du "vol à la souris" reste que de nombreux assureurs refusent l'indemnisation des véhicules retrouvés dégradés ou accidentés en cas d'absence d'effraction.

 

http://www.caradisiac.com/risque-de-vol-keyless-la-liste-complete-des-modeles-vulnerables-113354.htm

 

Par contre je suis aussi étonné que les Tesla soient touchées car le constructeur ne peut-il pas reconnaitre et bloquer les voitures qui se présentent aux supercharger par exemple ?

Partager ce message


Lien à poster
Partager sur d’autres sites





×
×
  • Créer...
Automobile Propre

Automobile Propre est un site d'information communautaire qui est dédié à tout ce qui concerne l'automobile et l'environnement. Les thématiques les plus populaires de notre blog auto sont la voiture électrique et les hybrides, mais nous abordons également la voiture GNV / GPL, les auto à l'hydrogène, les apects politiques et environnementaux liés à l'automobile. Les internautes sont invités à réagir aux articles du blog dans les commentaires, mais également dans les différents forums qui sont mis à leur dispositon. Le plus populaire d'entre eux est certainement le forum voiture électrique qui centralise les discussions relatives à l'arrivée de ces nouveaux véhicules. Un lexique centralise les définitions des principaux mots techniques utilisés sur le blog, tandis qu'une base de données des voitures (commercialisées ou non) recense les voitures électriques et hybrides.