Le jeune hacker a pu prendre le contrôle de multiples fonctions de véhicules Tesla. Il a ensuite travaillé activement avec le constructeur automobile afin d’apporter un correctif.
Ce n’est pas un scoop, l’internet des objets n’est pas sans faille et expose régulièrement lesdits objets à des menaces de piratage. Dernière preuve en date, un jeune hackeur de seulement 19 ans, David Colombo, est parvenu à prendre partiellement le contrôle de 25 véhicules du constructeur Tesla.
Selon ses dires, le jeune homme a exploité une faille dans un logiciel tiers utilisé par certains propriétaires de Tesla. Logiciel qui, une fois piraté, permettrait d’infiltrer certaines fonctions du véhicule.
« J’ai maintenant le contrôle complet à distance de plus de 20 Tesla dans 10 pays et il semble qu'il n'y ait aucun moyen de trouver les propriétaires et de le leur signaler… », a-t-il twitté le 10 janvier dernier. Il explique avoir été en mesure de voir à partir de l’ordinateur de bord, si le conducteur est au volant ou non, de démarrer la voiture, d’allumer les feux, de déverrouiller les portières et les fenêtres ou encore de monter le volume de la musique.
White Hat
Heureusement pour les conducteurs ciblés, David Colombo est en fait, un White Hat. Bienveillant, le hackeur, a assuré qu’il ne rentrerait pas dans les détails de son mode opératoire tant qu’un correctif n’aurait pas été apporté pour colmater la faille. A cette fin, il a déclaré avoir été en contact avec des membres de l’équipe de sécurité de Tesla, ainsi que du fabricant du logiciel tiers. Tesla dispose effectivement d’un programme, baptisé « Bug bounty », qui permet de signaler d’éventuelles vulnérabilités.
David Columbo a tenu à préciser que la responsabilité revenait aux propriétaires et non à une faille de sécurité dans le logiciel de Tesla.