Un jeune de 19 ans pirate des dizaines de voitures Tesla et en prend le contrôle : il a trouvé une faille dans le système
Tesla est une entreprise américaine qui gagne des dizaines de milliards chaque année. Elle est l'une des plus grandes entreprises du marché et est connue pour son objectif de banaliser l'utilisation des énergies renouvelables. Les voitures électriques Tesla sont connues dans le monde entier, et un fait divers a semé le doute sur la sécurité d'un système technologiquement avancé : un jeune homme de 19 ans a trouvé une faille dans le système et a réussi à pirater une vingtaine de voitures Tesla, dont il a pris le contrôle.
via Daily Mail
Comment est-il possible qu'un garçon ait réussi à s'introduire dans un système aussi complexe ? Le garçon s'appelle David Colombo, il n'a que 19 ans et est consultant en sécurité informatique. Passionné de programmation depuis l'âge de dix ans, il a fait de sa passion un métier : tout en étudiant, il réalise des consultations sur des questions de sécurité informatique. Un jour, il était au travail : il faisait son travail de consultant pour une entreprise française. Par pur hasard, il a découvert une vulnérabilité du système dans des dizaines de voitures Tesla en Allemagne, en Belgique, en Finlande, au Danemark, au Royaume-Uni, aux États-Unis, au Canada et en Chine.
Quelle est cette vulnérabilité ? Un logiciel particulier a accidentellement exposé les données des véhicules Tesla, y compris leur localisation. Ce logiciel, cependant, n'a pas été conçu par Tesla, mais est détenu par une troisième société, actuellement inconnue. Ayant accès à ce logiciel, David a pu le pirater et prendre le contrôle des voitures, ayant la possibilité de désactiver les fonctions de sécurité, d'ouvrir et de fermer les portes, d'augmenter le volume des voitures, de klaxonner, etc.
Selon David, cette faille dans le système pourrait permettre à des mains habiles de pirater des centaines de voitures. N'ayant pu contacter directement les propriétaires des voitures, il a divulgué l'information publiquement : bien que cette vulnérabilité ne permette pas de prendre le contrôle de la direction, de l'accélérateur et des freins, elle constitue un danger potentiel. Mais David n'avait pas de mauvaises intentions, et après ses déclarations, le propriétaire du logiciel est en train de régler le problème.