Deux chercheurs sont parvenus à prendre partiellement le contrôle d’une Tesla Model X à distance en utilisant un drone, rapporte Clubic. Ralf-Philipp Weinmann et Benedikt Schmotzle participaient à la compétition de piratage Pwn20wn 2020 qui vise à débusquer des failles concernant les logiciels embarqués par Tesla. Les deux spécialistes en sécurité ont fourni les preuves de leur attaque baptisée TBONE dans une vidéo publiée sur YouTube. En à peine trois minutes, ils sont parvenus à ouvrir les portes du véhicule.

Les deux chercheurs ont utilisé deux vulnérabilités repérées dans ConnMan, un logiciel open source qui équipe le système informatique des Tesla. En tant que gestionnaire de connexion Internet, c’est un point d’entrée rêvé pour des hackers désirant s’introduire dans un environnement informatique. Au moyen d’un drone disposant d’un modem Wi-Fi, ils sont donc parvenus à hacker le véhicule.

Le drone était posté à 100 mètres

L’attaque TBONE a permis de déverrouiller les portes, jouer un morceau de musique ou encore de contrôler la ventilation. Pire, il est possible d’influer sur les réglages de direction et d’accélération sans toutefois mettre en marche la voiture. Pour ces attaques, le drone peut se situer à 100 mètres et donc être parfaitement indétectable à l’œil nu.

Tous les véhicules Tesla (S, 3, X et Y) étaient sujets à cette attaque. Même si le Pwn20wn 2020 a été annulé, Tesla, qui a un programme de Bug Bounty, a bien sûr été averti du point faible repéré sur son véhicule. En octobre 2020, il a diffusé un patch de sécurité empêchant la possibilité d’une attaque TBONE. Le fabricant automobile en aurait d’ailleurs profité pour abandonner l’utilisation du logiciel ConnMan. Toutefois, ce logiciel serait utilisé par d’autres constructeurs automobiles. Le risque d’attaque serait donc toujours présent pour certains modèles encore en circulation, indique Clubic.