Des failles cryptographiques dans le système de clés sans contact permettent de déverrouiller la voiture et d’appairer une nouvelle clé pour la démarrer. Un correctif est en cours de développement.
Le chercheur en sécurité Lennert Wouters de l’université KU Leuven a démontré une nouvelle technique pour voler une Tesla Model X en quelques minutes. Son attaque s’appuie sur une série de failles cryptographiques trouvées dans le système de clés sans contact de Tesla. Il a réalisé une vidéo qui montre les différentes étapes.
Le chercheur a bricolé, pour moins de 200 euros, un outil de piratage composé d’une unité de contrôle pour clés sans contact (BCM, Body Control Module) achetée sur eBay, d’un Raspberry Pi, d’une clé sans contact et d’une batterie. Muni de ce matériel, il peut provoquer via Bluetooth l’installation d’un firmware malveillant sur une clé sans contact située à proximité. Ce qui lui permet d’obtenir un token de déverrouillage et de rentrer dans la voiture. Il connecte ensuite son outil au réseau interne de la voiture au moyen de la prise CAN et réalise un appairage de sa propre clé. Ce qui lui permet de démarrer la voiture et de partir avec.
Ce piratage fonctionne en raison d’un manque de validation de signatures cryptographiques. La clé sans contact de la victime ne vérifie pas l’authenticité de la mise à jour. Et la voiture ne vérifie pas l’authenticité de la nouvelle clé. Alerté par le chercheur, le constructeur est en train de préparer un correctif.