Trois chercheurs en sécurité de l'Université technique de Berlin ont réussi à pirater le pilote automatique de Tesla. Les experts en informatique auraient obtenu l'accès à la carte électronique grâce à ce que l'on appelle un hardware hack, rapporte le Spiegel.
Pour ce piratage, les chercheurs Christian Werling, Niclas Kühnapfel et Hans-Niklas Jacob sont parvenus à accéder à la carte protégée du système de pilotage automatique, de lire des parties du système et même d'activer un «mode Elon». Il s'agit d'un mode de conduite secret appelé «mode exécutif» dans le système. Celui-ci permet à la voiture de rouler de manière complètement autonome sans que le conducteur doive régulièrement remettre ses mains sur le volant.
Niclas Kühnapfel explique au Spiegel: «Une fois que l'on sait comment s'y prendre, c'est assez simple». L'effort technique nécessaire pour ce piratage n'est pas incroyable et se réaliserait avec des outils coûtant environ 600 euros. En comparaison, la valeur potentielle de la propriété intellectuelle de Tesla ainsi accessible est, comme on peut l'imaginer, très conséquente.
En outre, les trois scientifiques ont pu reconstituer le fonctionnement du système et même restaurer une vidéo d'un conducteur de Tesla qui avait été effacée auparavant. Ils partent du principe que tous les véhicules Tesla sont concernés par la faille découverte, car la carte électronique piratée est installée dans tous les modèles livrés par l'entreprise.
Les chercheurs, qui se sont spécialisés dans la sécurité informatique, soulignent toutefois que leur objectif n'est pas de nature financière. Ils ont plutôt recherché des vulnérabilités jusqu'ici inconnues afin d'en informer les entreprises concernées et de protéger les utilisateurs dans leur ensemble contre d'éventuelles attaques.
Christian Werling a été surpris par la facilité avec laquelle ils ont pu accéder aux secrets d'entreprise de Tesla. Il aurait pensé que l'entreprise aurait mieux protégé cette précieuse propriété intellectuelle. Hans Niklas Jacob ajoute:
Les chercheurs ont déjà fait part de leurs conclusions à Tesla. Ils ont déclaré que le constructeur automobile était en principe bien équipé en matière de sécurité informatique.
En août déjà, les experts en informatique ont pu accéder au système d'infodivertissement de Tesla. Cela leur a permis de débloquer gratuitement les fonctions de paiement des véhicules Tesla ou d'activer les sièges chauffants sur la banquette arrière.
La bonne nouvelle pour tous les conducteurs de Tesla: le piratage des trois doctorants ne pourra probablement pas être reconstitué en dehors du laboratoire. Pour cela, les pirates devraient d'abord obtenir un accès physique au circuit imprimé, le démonter et le réutiliser ensuite dans la voiture avec l'outil de piratage utilisé.
