Un hacker trouve un moyen de voler une Tesla

[Kratus]

Bonjour à toutes et à tous, 

 

En complément à ce sujet 

une autre méthode pour voler une Tesla a été trouvée par un hacker belge. 

 

D'abord, il a remarqué que le mécanisme qui permet d'envoyer une mise à jour du micrologiciel à la clé de la voiture via Bluetooth ne vérifie pas que le micrologiciel dispose d'une signature valide. Il a donc pu tout simplement connecter un ordinateur à la clé d'un Model X via Bluetooth, modifier son micrologiciel pour arriver à en extraite le code de déverrouillage de la voiture, qu'il a encore sur son ordinateur. 

Cela prend 90 secondes. 

 

Cela permet d'ouvrir la voiture, en envoyant le code de déverrouillage depuis le PC, mais on ne peut pas la démarrer. 

 

Une fois dans la voiture, il a pu connecter son PC sur le bus CAN du Model X, via la prise située sous l'écran central, à laquelle on peut accéder aisément en retirant simplement le petit tiroir de rangement. Cela lui a permis d'ajouter sa propre clé à la liste des clés reconnues par la voiture. 

Une minute plus tard, la voiture démarrait. 

 

Démonstration en vidéo :

 

 

Tesla serait sur le point de diffuser une mise à jour logicielle pour corriger les failles de sécurité qui ont rendu cela possible. 

 

Source : https://electrek.co/2020/11/23/tesla-hacked-new-relay-attack-pushing-patch

Modifié novembre 23, 2020 par Kratus

[Solardream]

C est plus compliqué avec la modèle 3 ?

Modifié novembre 24, 2020 par Solardream

[Kratus]

Tu peux développer ? 

[matesla3etaitsurleglovis]

La, je lui dis chapeau! Raison de plus pour avoir une carte clé comme sur la model 3. Et rien d'autre...

[Ughy]

il y a une heure, Kratus a dit :

Tu peux développer ? 

Le bus CAN est plus difficile d'accès...

Mais ca reste envisageable...

Cela dit, j'imagine qu'on suit la voiture à la trace quand même derrière.

[njul]

Le bus CAN est plus difficile d'accès...
Mais ca reste envisageable...
Cela dit, j'imagine qu'on suit la voiture à la trace quand même derrière.

Nan ... C'est trop facile, ça prend 2 secondes à le trouver et 5 à ouvrir le cache.

[olgluk]

Dans tous les cas la solution (en attendant une mise à jour) est de mettre un Pin pour démarrer non ? certes l'intérieur reste accessible mais la voiture reste à quai

[pao]

Si j'ai bien compris, le hack fonctionne que si on a une key fob? Et seulement une key fob de modèle X ou S?

 

Les hacker sont sacrément costaud! Le bon côté est que tesla va proposer une mise à jour!

[Kratus]

Il y a 5 heures, olgluk a dit :

la solution (en attendant une mise à jour) est de mettre un Pin pour démarrer non ?

Tout à fait. 

Cela empêche de démarrer la voiture si on ne connaît pas le code. 

[Kratus]

il y a une heure, pao a dit :

Si j'ai bien compris, le hack fonctionne que si on a une key fob? Et seulement une key fob de modèle X ou S?

L'article ne le dit pas, mais précise tout de même qu'il s'agit d'un Model X avec la nouvelle clé à cryptage renforcé. 

[dmc12]

Il y a 10 heures, Kratus a dit :

une autre méthode pour voler une Tesla a été trouvée par un hacker belge. 

J'avais déjà cité l'article dans la section Model X . 

Une simple recherche sur le forum aurait suffit 😛

 

Donc à merger/supprimer côté Model X. 

 

[Paps]

Y'avait pas une auto à gagner quand on arrivait à trouver une brèche dans la sécurité permettant de voler le véhicule ? Il me semble que j'avais lu un truc de ce style...

[Anakil]

il y a 40 minutes, Paps a dit :

Y'avait pas une auto à gagner quand on arrivait à trouver une brèche dans la sécurité permettant de voler le véhicule ? Il me semble que j'avais lu un truc de ce style...

Uniquement pendant le Pwn2Own 2020 (concours annuel de hack sur différent domaines et organisé pendant une conférence sur la sécurité informatique) où Tesla avait proposé un défi spécifique. Ils pouvaient gagner une tesla model 3 + 1 million de dollar en premier prix. 😛 

Mais sinon, je ne sais pas s'il y a une récompense d'office pour cela chez Tesla hors événement (c'est courant dans les grosses sociétés US de fournir un prix pour les failles qu'on leur fournit), et j'imagine que Tesla paye quelque chose en récompense. ^^

Modifié novembre 24, 2020 par Anakil

[Kratus]

Il y a 3 heures, Anakil a dit :

Uniquement pendant le Pwn2Own

En-dehors de cet événement, la récompense est de $15 000, comme cela est indiqué dans l'article dont j'ai mis la source. 

[nicothum]

Si j’ai bien compris la manip ça implique d’avoir déjà accès à la clé fob pour y installer son propre firmware afin d’extraire la clé électronique stockée dans la clé fob. Bref,à part «prêter» sa clé à quelqu’un de mal intentionné ça ne présente pas de gros risque… Et de fait inutilisable avec la M3 si on a pas de clé fob.

[Solardream]

Il y a 16 heures, Kratus a dit :

Tu peux développer ? 

Oui : j ai rajouté un point d interrogation ^^.

Je me disais ça parce que d origine il n y a pas de clé.

[pao]

Si j’ai bien compris la manip ça implique d’avoir déjà accès à la clé fob pour y installer son propre firmware afin d’extraire la clé électronique stockée dans la clé fob. Bref,à part «prêter» sa clé à quelqu’un de mal intentionné ça ne présente pas de gros risque… Et de fait inutilisable avec la M3 si on a pas de clé fob.

Pas besoin d'avoir accès à la Key fob, juste être proche pendant 90 secondes, le temps d'envoyer le nouveau firmware et de récupérer les codes d'ouvertures.

 

Et concernant la Key fob de la M3, ce n'est pas la même que pour les S et X. Elles ne sont peut-être pas vulnérable à cette re-programmation à distance.

[njul]

En-dehors de cet événement, la récompense est de $15 000, comme cela est indiqué dans l'article dont j'ai mis la source. 

Là il a un peut-être moyen de négocier vu ce qu'il a réussi à faire ? Sinon c'est pas très bien récompensé il me semble.

[Kratus]

il y a 1 minute, njul a dit :

Là il a un peut-être moyen de négocier vu ce qu'il a réussi à faire

S'il y a négociation, il y aura aussi clause de non-divulgation, donc nous n'en saurons rien.

[BRETON38]

Comme tout ce qui traite ce genre de sujets, il y a criticité et probabilité...

La chance pour que quelqu'un, rare, ayant cette capacité venir proche de votre voiture pour la dérober, ben je dors sur mes 2 oreilles.

Il y aura un correctif qui sera contourné plus tard. Ce n'est qu'un jeu de chat et de souris.

 

J'ai bossé sur ces sujets avec le CEA et DGSI. Rien, absolument rien ne résiste à un hacker déterminé et compétent. Ce n'est qu'une question de temps. 

[Remy]

Il y a 1 heure, BRETON38 a dit :

La chance pour que quelqu'un, rare, ayant cette capacité venir proche de votre voiture pour la dérober, ben je dors sur mes 2 oreilles.

Les problèmes commencent lorsque la solution ne demande pas de matériel coûteux.

 

Quand on peut le faire avec un PC portable bluetooth et un logiciel téléchargé sur internet, il y a de nombreux candidats.

[Duvalovitch]

ce jeune homme, brillant, sera t il récompensé d'une model X ??? 😜

[Lord_Casque_Noir]

C'est une des raisons qui font que j'ai paramétré un code pin dès les premiers jours

[naper49]

David Colombo... Un grey hat ? 🤔

https://gaming.gentside.com/culture-geek/hack-tesla-les-conducteurs-perdent-le-controle-partout-dans-le-monde_art32513.html?utm_campaign=20220113&utm_medium=email&utm_source=nl-gs-buzz-soir#nlref=0de1c3c75a04d75e2bc441bd59b32f8e&part[name]=pm&part[token]=0de1c3c75a04d75e2bc441bd59b32f8e&srAuthUserId=0de1c3c75a04d75e2bc441bd59b32f8e&utm_campaign=20220113&utm_medium=email&utm_source=nl-gs-buzz-soir&nlsha=51770604e5de2236c4005cdd37f1a5881bf967cd8d6050760039aa93d5e45780

Modifié janvier 13, 2022 par naper49

[Lord_Casque_Noir]

Je ne sais pas quelle crédibilité attribuer à cette info... pour l'instant et en attendant de voir si des sites sérieux reprennent et completent l'info, je me contenterai d'une note de 1/10