in

Les Tesla et les serrures connectées compromises par une faille du Bluetooth

faille bluetooth tesla

Une faille du Bluetooth permettrait de déverrouiller, de démarrer et de conduire des véhicules Tesla, d’ouvrir des serrures connectées sans avoir la clé.  

Un groupe de chercheurs en sécurité a démontré qu’une attaque via Bluetooth permet de compromettre Tesla et les serrures connectées… Ils ont trouvé le moyen de contourner les systèmes de sécurité requérant l’authentification via un porte-clés Bluetooth ou un smartphone.

Les serrures et les véhicules connectés exposées à une faille du Bluetooth

Sultan Qasim Khan, le principal consultant en sécurité et chercheur du groupe NCC, a démontré l’attaque contre une Tesla Model 3. Il a toutefois aussi démontré que ce piratage Bluetooth n’est pas spécifique aux véhicules Tesla. Tous les véhicules utilisant Bluetooth Low Energy (BLE) pour son système d’ouverture ou/et de démarrage sans clé, y seraient vulnérables.

Les serrures connectées y seraient aussi vulnérables selon Khan. L’entreprise a spécifiquement indiqué les modèles Kwikset/Weiser Kevo, car ils utilisent une fonction tactile pour son ouverture. Cette fonction repose sur la détection passive d’un porte-clés Bluetooth ou d’un smartphone à proximité. Le piratage se fait en relayant les informations d’identification Bluetooth de la clé à distance Tesla ou serrures connectées.

Le fonctionnement de cette attaque

Cette attaque consiste à relayer les signaux Bluetooth entre la serrure et la clé via une paire d’appareils Bluetooth intermédiaires connectés. Le relais se fait ici via une liaison Internet régulière. L’appareil Bluetooth utilisé par le pirate est donc considéré comme la clé valide par le verrou.

Cet exploit contourne les habituelles protections contre les attaques de relais. Il fonctionne à un niveau très bas de la pile Bluetooth. Peu importe le niveau de cryptage des données, cela n’induit aucune latence de la connexion. Le verrou ciblé n’arrive pas à savoir qu’il ne communique pas avec l’appareil Bluetooth légitime.

NCC Group a déclaré que ce souci n’est pas un bug ordinaire. Un simple correctif logiciel ne suffirait pas pour le résoudre. Ce n’est même pas un défaut dans la spécification Bluetooth. Il s’agirait plus de l’utilisation d’un mauvais outil pour une tâche donnée. En effet, Bluetooth n’a jamais été conçu pour l’authentification de proximité. Il ne convient pas pour une utilisation dans des systèmes sensibles comme les mécanismes de verrouillage.

Des solutions existent pour contourner cette attaque de relais dues à la faille Bluetooth sur votre Tesla ou vos serrures connectées. Ainsi, optez pour des solutions de déverrouillage combinant l’authentification via Bluetooth à d’autres protocoles.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.