Aller au contenu
Kratus

Un hacker trouve un moyen de voler une Tesla

Messages recommandés

Bonjour à toutes et à tous, 

 

En complément à ce sujet 

une autre méthode pour voler une Tesla a été trouvée par un hacker belge. 

 

D'abord, il a remarqué que le mécanisme qui permet d'envoyer une mise à jour du micrologiciel à la clé de la voiture via Bluetooth ne vérifie pas que le micrologiciel dispose d'une signature valide. Il a donc pu tout simplement connecter un ordinateur à la clé d'un Model X via Bluetooth, modifier son micrologiciel pour arriver à en extraite le code de déverrouillage de la voiture, qu'il a encore sur son ordinateur. 

Cela prend 90 secondes. 

 

Cela permet d'ouvrir la voiture, en envoyant le code de déverrouillage depuis le PC, mais on ne peut pas la démarrer. 

 

Une fois dans la voiture, il a pu connecter son PC sur le bus CAN du Model X, via la prise située sous l'écran central, à laquelle on peut accéder aisément en retirant simplement le petit tiroir de rangement. Cela lui a permis d'ajouter sa propre clé à la liste des clés reconnues par la voiture. 

Une minute plus tard, la voiture démarrait. 

 

Démonstration en vidéo :

 

 

Tesla serait sur le point de diffuser une mise à jour logicielle pour corriger les failles de sécurité qui ont rendu cela possible. 

 

Source : https://electrek.co/2020/11/23/tesla-hacked-new-relay-attack-pushing-patch

Modifié par Kratus

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a une heure, Kratus a dit :

Tu peux développer ? 

Le bus CAN est plus difficile d'accès...

Mais ca reste envisageable...

Cela dit, j'imagine qu'on suit la voiture à la trace quand même derrière.

Partager ce message


Lien à poster
Partager sur d’autres sites
Le bus CAN est plus difficile d'accès...
Mais ca reste envisageable...
Cela dit, j'imagine qu'on suit la voiture à la trace quand même derrière.
Nan ... C'est trop facile, ça prend 2 secondes à le trouver et 5 à ouvrir le cache.

Partager ce message


Lien à poster
Partager sur d’autres sites

Dans tous les cas la solution (en attendant une mise à jour) est de mettre un Pin pour démarrer non ? certes l'intérieur reste accessible mais la voiture reste à quai

Partager ce message


Lien à poster
Partager sur d’autres sites

Si j'ai bien compris, le hack fonctionne que si on a une key fob? Et seulement une key fob de modèle X ou S?

 

Les hacker sont sacrément costaud! Le bon côté est que tesla va proposer une mise à jour!

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 5 heures, olgluk a dit :

la solution (en attendant une mise à jour) est de mettre un Pin pour démarrer non ?

Tout à fait. 

Cela empêche de démarrer la voiture si on ne connaît pas le code. 

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a une heure, pao a dit :

Si j'ai bien compris, le hack fonctionne que si on a une key fob? Et seulement une key fob de modèle X ou S?

L'article ne le dit pas, mais précise tout de même qu'il s'agit d'un Model X avec la nouvelle clé à cryptage renforcé. 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 10 heures, Kratus a dit :

une autre méthode pour voler une Tesla a été trouvée par un hacker belge. 

J'avais déjà cité l'article dans la section Model X . 

Une simple recherche sur le forum aurait suffit 😛

 

Donc à merger/supprimer côté Model X. 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Y'avait pas une auto à gagner quand on arrivait à trouver une brèche dans la sécurité permettant de voler le véhicule ? Il me semble que j'avais lu un truc de ce style...

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 40 minutes, Paps a dit :

Y'avait pas une auto à gagner quand on arrivait à trouver une brèche dans la sécurité permettant de voler le véhicule ? Il me semble que j'avais lu un truc de ce style...

Uniquement pendant le Pwn2Own 2020 (concours annuel de hack sur différent domaines et organisé pendant une conférence sur la sécurité informatique) où Tesla avait proposé un défi spécifique. Ils pouvaient gagner une tesla model 3 + 1 million de dollar en premier prix. 😛 

Mais sinon, je ne sais pas s'il y a une récompense d'office pour cela chez Tesla hors événement (c'est courant dans les grosses sociétés US de fournir un prix pour les failles qu'on leur fournit), et j'imagine que Tesla paye quelque chose en récompense. ^^

Modifié par Anakil

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 3 heures, Anakil a dit :

Uniquement pendant le Pwn2Own

En-dehors de cet événement, la récompense est de $15 000, comme cela est indiqué dans l'article dont j'ai mis la source. 

Partager ce message


Lien à poster
Partager sur d’autres sites

Si j’ai bien compris la manip ça implique d’avoir déjà accès à la clé fob pour y installer son propre firmware afin d’extraire la clé électronique stockée dans la clé fob. Bref,à part «prêter» sa clé à quelqu’un de mal intentionné ça ne présente pas de gros risque… Et de fait inutilisable avec la M3 si on a pas de clé fob.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 16 heures, Kratus a dit :

Tu peux développer ? 

Oui : j ai rajouté un point d interrogation ^^.

Je me disais ça parce que d origine il n y a pas de clé.

Partager ce message


Lien à poster
Partager sur d’autres sites
Si j’ai bien compris la manip ça implique d’avoir déjà accès à la clé fob pour y installer son propre firmware afin d’extraire la clé électronique stockée dans la clé fob. Bref,à part «prêter» sa clé à quelqu’un de mal intentionné ça ne présente pas de gros risque… Et de fait inutilisable avec la M3 si on a pas de clé fob.

Pas besoin d'avoir accès à la Key fob, juste être proche pendant 90 secondes, le temps d'envoyer le nouveau firmware et de récupérer les codes d'ouvertures.

 

Et concernant la Key fob de la M3, ce n'est pas la même que pour les S et X. Elles ne sont peut-être pas vulnérable à cette re-programmation à distance.

Partager ce message


Lien à poster
Partager sur d’autres sites
En-dehors de cet événement, la récompense est de $15 000, comme cela est indiqué dans l'article dont j'ai mis la source. 
Là il a un peut-être moyen de négocier vu ce qu'il a réussi à faire ? Sinon c'est pas très bien récompensé il me semble.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 1 minute, njul a dit :

Là il a un peut-être moyen de négocier vu ce qu'il a réussi à faire

S'il y a négociation, il y aura aussi clause de non-divulgation, donc nous n'en saurons rien.

Partager ce message


Lien à poster
Partager sur d’autres sites

Comme tout ce qui traite ce genre de sujets, il y a criticité et probabilité...

La chance pour que quelqu'un, rare, ayant cette capacité venir proche de votre voiture pour la dérober, ben je dors sur mes 2 oreilles.

Il y aura un correctif qui sera contourné plus tard. Ce n'est qu'un jeu de chat et de souris.

 

J'ai bossé sur ces sujets avec le CEA et DGSI. Rien, absolument rien ne résiste à un hacker déterminé et compétent. Ce n'est qu'une question de temps. 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 1 heure, BRETON38 a dit :

La chance pour que quelqu'un, rare, ayant cette capacité venir proche de votre voiture pour la dérober, ben je dors sur mes 2 oreilles.

Les problèmes commencent lorsque la solution ne demande pas de matériel coûteux.

 

Quand on peut le faire avec un PC portable bluetooth et un logiciel téléchargé sur internet, il y a de nombreux candidats.

Partager ce message


Lien à poster
Partager sur d’autres sites



Automobile Propre

Automobile Propre est un site d'information communautaire qui est dédié à tout ce qui concerne l'automobile et l'environnement. Les thématiques les plus populaires de notre blog auto sont la voiture électrique et les hybrides, mais nous abordons également la voiture GNV / GPL, les auto à l'hydrogène, les apects politiques et environnementaux liés à l'automobile. Les internautes sont invités à réagir aux articles du blog dans les commentaires, mais également dans les différents forums qui sont mis à leur dispositon. Le plus populaire d'entre eux est certainement le forum voiture électrique qui centralise les discussions relatives à l'arrivée de ces nouveaux véhicules. Un lexique centralise les définitions des principaux mots techniques utilisés sur le blog, tandis qu'une base de données des voitures (commercialisées ou non) recense les voitures électriques et hybrides.

×
×
  • Créer...