{"id":6082,"date":"2016-09-21T13:46:06","date_gmt":"2016-09-21T13:46:06","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=6082"},"modified":"2019-11-22T09:07:14","modified_gmt":"2019-11-22T09:07:14","slug":"tesla-remote-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/tesla-remote-hack\/6082\/","title":{"rendered":"La Tesla Model S pirat\u00e9e \u00e0 distance"},"content":{"rendered":"<p>Des chercheurs de l\u2019entreprise de s\u00e9curit\u00e9 chinoise Keen Lab ont affirm\u00e9 qu\u2019ils avaient r\u00e9ussi \u00e0 pirater \u00e0 distance une Tesla Model S non modifi\u00e9e avec le dernier firmware install\u00e9. D\u00e8s que le conducteur s\u2019est connect\u00e9 \u00e0 Internet (dans la vid\u00e9o ci-dessous, on constate qu\u2019il le fait pour chercher la station de recharge la plus proche), les chercheurs ont r\u00e9ussi \u00e0 pirater le syst\u00e8me informatique de la Model S en envoyant des commandes \u00e0 son <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Controller_Area_Network\" target=\"_blank\" rel=\"noopener nofollow\">bus CAN<\/a>.<\/p>\n<p>Par exemple, ils \u00e9taient capables de prendre \u00e0 la fois le contr\u00f4le du syst\u00e8me multim\u00e9dia et du tableau de bord, afin d\u2019ouvrir le toit ouvrant, mettre les clignotants, faire bouger les si\u00e8ges, et ouvrir les porti\u00e8res sans utiliser de cl\u00e9. De plus, ils ont r\u00e9ussi \u00e0 activer les essuie-glaces, plier les r\u00e9troviseurs, et ouvrir le coffre <strong>alors que la voiture \u00e9tait en marche.<\/strong><\/p>\n<p>Finalement, ils ont montr\u00e9 qu\u2019un op\u00e9rateur situ\u00e9 \u00e0 19 kilom\u00e8tres de la voiture pouvait manipuler les freins d\u2019une voiture en marche.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/c1XyhReNcHY?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>\u00a0<\/p>\n<p>\u00ab\u00a0Suivant les pratiques de l\u2019industrie globale sur la \u00ab\u00a0divulgation responsable\u00a0\u00bb des vuln\u00e9rabilit\u00e9s des produits de s\u00e9curit\u00e9, nous avons rapport\u00e9 les d\u00e9tails techniques de toutes les vuln\u00e9rabilit\u00e9s d\u00e9couvertes lors de notre recherche sur Tesla\u00a0\u00bb ont d\u00e9clar\u00e9 les chercheurs. \u00ab\u00a0Les vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 confirm\u00e9es par l\u2019\u00e9quipe de s\u00e9curit\u00e9 des produits de Tesla.\u00a0\u00bb Ils ne d\u00e9voileront pas plus de d\u00e9tails concernant les vuln\u00e9rabilit\u00e9s, tant que Tesla n\u2019aura pas r\u00e9solu les probl\u00e8mes et averti les propri\u00e9taires de Tesla de mettre \u00e0 jour la derni\u00e8re version du firmware des voitures.<\/p>\n<p><strong>Mise \u00e0 jour <\/strong><\/p>\n<p>Tesla affirme que : <em>\u00ab\u00a0Dix jours apr\u00e8s avoir re\u00e7u ce rapport, Tesla a d\u00e9ploy\u00e9 une mise \u00e0 jour du logiciel <\/em><em>(v7.1, 2.36.31) qui r\u00e9sout les probl\u00e8mes de s\u00e9curit\u00e9 potentiels. Le probl\u00e8me qui a \u00e9t\u00e9 soulev\u00e9 est uniquement provoqu\u00e9 lorsque le navigateur web est utilis\u00e9, et requ\u00e9rait \u00e9galement que la voiture soit proche mat\u00e9riellement et connect\u00e9e \u00e0 une borne Wi-Fi malveillante. Notre estimation r\u00e9aliste est que le risque pour nos clients est tr\u00e8s faible, cela ne nous ayant pas emp\u00each\u00e9 de r\u00e9agir rapidement.<\/em><\/p>\n<p>Nous nous engageons, aux c\u00f4t\u00e9s de la communaut\u00e9 de recherche en s\u00e9curit\u00e9 de tester la s\u00e9curit\u00e9 de nos produits afin que nous puissions corriger de possibles vuln\u00e9rabilit\u00e9s avant qu\u2019elles ne deviennent probl\u00e9matiques pour nos utilisateurs. Nous tenons \u00e0 remercier l\u2019\u00e9quipe de recherche pour cette d\u00e9monstration et avons pr\u00e9vu de les r\u00e9compenser dans le cadre de notre programme de primes aux bugs, qui a \u00e9t\u00e9 \u00e9tabli afin d\u2019encourager ce type de recherche.\u00a0\u00bb<\/p>\n<p>Cela veut dire que les vuln\u00e9rabilit\u00e9s d\u00e9couvertes par Keen Lab sont <a href=\"https:\/\/threatpost.com\/tesla-fixes-critical-remote-hack-vulnerability\/120719\/\" target=\"_blank\" rel=\"noopener nofollow\">\u00e0 pr\u00e9sent corrig\u00e9es<\/a>. Pendant ce temps, si vous \u00eates propri\u00e9taire d\u2019une voiture Tesla, il est fortement recommand\u00e9 que vous mettiez \u00e0 jour la derni\u00e8re version du firmware.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des experts en s\u00e9curit\u00e9 indiquent qu\u2019ils ont r\u00e9ussi \u00e0 pirater \u00e0 distance une Tesla Model S non modifi\u00e9e avec le dernier firmware install\u00e9.<\/p>\n","protected":false},"author":421,"featured_media":6083,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[1880,124,1881,1192,770],"class_list":{"0":"post-6082","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-model-s","10":"tag-piratage","11":"tag-piratage-a-distance","12":"tag-tesla","13":"tag-voitures"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/tesla-remote-hack\/6082\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/tesla-remote-hack\/7671\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/tesla-remote-hack\/7675\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/tesla-remote-hack\/7696\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/tesla-remote-hack\/9118\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/tesla-remote-hack\/8977\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/tesla-remote-hack\/13128\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/tesla-remote-hack\/2423\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/tesla-remote-hack\/13027\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/tesla-remote-hack\/5410\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/tesla-remote-hack\/8739\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/tesla-remote-hack\/12654\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/tesla-remote-hack\/13128\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/tesla-remote-hack\/13027\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/tesla-remote-hack\/13027\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/model-s\/","name":"Model S"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6082","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=6082"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6082\/revisions"}],"predecessor-version":[{"id":12950,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6082\/revisions\/12950"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/6083"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=6082"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=6082"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=6082"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}