À la surprise de personne, les véhicules de Tesla peuvent être piratés. Dans un article en prépublication sur arXiv, des chercheurs de l’université Northeastern aux États-Unis ont démontré qu’il était possible de pister le Cybertruck et le Model 3, ainsi que de perturber les communications et le fonctionnement des véhicules.

Comme toutes les voitures connectées, celles de Tesla exploitent le réseau mobile pour rester connectés en continu, sans que les usagers puissent intervenir pour déconnecter ou vérifier la sécurité du système. Les chercheurs se sont intéressés à la connectivité 4G LTE des voitures, une norme qui a pourtant des faiblesses bien connues lorsqu’il s’agit des smartphones.

Tesla reconnaît les failles, les modems en cause

Dans l’étude, ils ont fait appel à de fausses antennes-relais ou IMSI-catcher, pour se connecter à un véhicule, et ont ainsi pu suivre sa position. Ils ont pu aussi prendre la main sur la connectivité de la voiture et l’empêcher de se connecter à Internet, intercepter toutes les données transmises, et même désactiver certains systèmes de sécurité.

Les chercheurs ont également trouvé des failles dans les systèmes d’alerte et de SMS, pouvant potentiellement afficher de faux messages et alertes d’urgence, ou même lancer une attaque de type déni de service, autrement dit envoyer un volume de messages suffisant pour saturer le système.

Tesla a reconnu les failles dans ses véhicules et a indiqué qu’elles proviennent principalement des modems, fabriqués par Qualcomm et Quectel. La plupart des voitures connectées utilisent le même type de modem, ce qui signifie que ces failles concernent potentiellement toutes les marques et non seulement Tesla, et les propriétaires de ces voitures ne peuvent pas s’en protéger.

Les chercheurs incitent les constructeurs à passer à la technologie 5G, plus sécurisée, et à abandonner la compatibilité avec les réseaux 2G et 3G beaucoup plus anciens et moins sûrs.