Il y a un an, une équipe de chercheurs de l'Université de Louvain en Belgique dévoilait une faille dans le système de sécurité des véhicules Tesla. D’après eux, des hackers pouvaient voler une Tesla sans aucune difficulté en neutralisant le cryptage de son mécanisme d'ouverture sans clé. Pour cela, il suffisait de cloner la clé sans fil de la voiture dotée d'un chiffrement de 40 bits. Tesla et Pektron, la société qui distribue la clé électronique des automobiles, avaient corrigé le défaut et promettaient une sécurité sans faille à ses usagers. Mais c'était sans compter sur la ténacité des chercheurs de l'Université de Louvain qui ont une nouvelle fois déjoué la sécurité du géant de l'automobile électrique.
Plus difficile mais pas impossible
Lennert Wouters, l’un des chercheurs de l’université de Louvain à l'origine du hack, a déclaré hier lors de la conférence Cryptographic Harware and Embedded System à Atlanta que lui et ses collègues ont une nouvelle fois réussi à déverouiller à distance l'une des voitures électriques de la marque américaine et ont proposé il y a quelques mois une démonstration au constructeur à partir du nouveau porte-clés de la modèle S doté depuis les derniers évènements d'un chiffrement de 80 bits. Interrogé par le magazine Wired a donné davantage d'informations sur le problème de sécurité mis en cause. Bien que renforcé, la sécurité des Tesla n'était donc toujours pas assurée.
En captant le signal de la clé originelle de la Tesla, il était selon lui possible de le copier en à peine quelques secondes supplémentaires pour dérober le véhicule.
Une réaction immédiate du constructeur
Tesla ne s'est pas offusquée de cette découverte et a même donné une prime de 10000 dollars à l'équipe de chercheurs pour leur découverte.
La réaction des dirigeants de Tesla a, de plus, été immédiate et le problème a été corrigé très rapidement par une mise à jour du software des clés des véhicules. Alors que le précédent bug avait occasionné le remplacement des clés de tous les véhicules, il suffit juste cette fois aux propriétaires de véhicules impactés de télecharger une nouvelle version du logiciel pour protéger leur voiture.
Les dernières Tesla produites auraient d'ailleurs déjà intégrées la correction. Même si le système n'est pas infaillible et que le risque persiste, Tesla semble avoir mis les moyens pour améliorer la sécurité de ses clients en proposant de nouvelles fonctionnalités. L’intégration d’un code PIN à saisir pour pouvoir démarrer les véhicules ou encore le système de localisation originel de la voiture intégré et désactivable uniquement à partir du mot de passe utilisateur du compte Tesla du propriétaire sont des fonctionnalités qui peuvent rassurer les conducteurs des modèles 3, S et T.
Malheureusement, ce type de vol de véhicule ne serait pas réservé à Tesla mais bien à tous les véhicules équipés du même système d'ouverture sans clé, c'est à dire un grand nombre de véhicules récents.
