Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment voler une voiture Tesla Model X en quelques minutes ?

Lennert Wouters, chercheur en sécurité à l’université KU de Leuven en Belgique a découvert plusieurs vulnérabilités dans les Tesla Model X et leur clé qui pourraient permettre à n’importe quel criminel un peu geek de voler la voiture.

Pourtant, les clés de Model X contiennent un certificat de chiffrement qui est censé empêcher cela, mais le BCM (Body Control Module) qui est un module contrôlant de nombreux éléments de la voiture (les vitres, la sécurité…etc.) ne vérifie pas que le certificat est valide. Bug !

Okéééé. Alors comment ça fonctionne ?

La première étape consiste a récupérer le numéro de série de la voiture qui est parfaitement lisible sous le pare-brise. Ensuite, à l’aide d’un Raspberry Pi et d’un peu d’électronique pour une valeur totale de 200$, il s’approche du propriétaire de la voiture qui possède la clé de contact. À distance, il peut alors à l’aide d’une faille, pousser via Bluetooth un malware sur la clé, qui réécrit le firmware et qui permet alors de sortir les codes de déverrouillage de la voiture. Il n’a alors plus qu’à les récupérer pour ouvrir la voiture.

Une fois à l’intérieur de la voiture, il se connecte physiquement au port de diagnostic ce qui lui permet d’appareiller sa propre clé avec le véhicule de la victime.

Et voilà, en moins de 90 secondes, la voiture peut être volée. Un correctif est en cours de déploiement par Tesla, donc en attendant, si vous avez une Model X non patchée, pour le moment, je ne vois pas vraiment de solution à part :

En tout cas bien joué Lennert, grâce à lui, quelques vulnérabilités de moins chez Tesla, et ça c’est cool !

Plus d’infos ici.


NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

Profiter de la promo