Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Hacking de Tesla – Démonstration d’une prise de contrôle à distance de la Model S

Vous le savez, c’est important de faire les mises à jour de votre matos. Y compris sur votre voiture

La preuve avec ces chercheurs en sécurité Chinois de chez Keenlab qui ont travaillé pendant des mois sur la Tesla Model S et qui grâce à leur talent, ont découvert plusieurs vulnérabilités leur permettant d’en prendre le contrôle à distance, qu’elle soit garée (mode Parking) ou en mouvement (mode Drive).

Pas besoin de se connecter physiquement à la voiture, et ça fonctionne sur le dernier firmware sans aucune modification.

C’est assez impressionnant, car une fois dans le système, ils peuvent déclencher les clignotants, faire bouger le siège, stopper la voiture, ouvrir le toit ouvrant, rabattre les rétroviseurs, ouvrir le coffre, lancer les essuie-glaces…etc.

Je suppose que pour ne pas nuire à la comm de Tesla et ne pas faire flipper les propriétaires de voiture, ils n’ont pas tout montré, mais qu’ils pourraient s’ils le voulaient, tourner le volant (gloups) ou faire accélérer la voiture.  Après tout ce sont des choses qui sont déjà gérées par le pilotage automatique.

Ce genre de « problème » est quelque chose d’assez nouveau comme on l’a vu dernièrement avec Jeep, car toute la voiture est contrôlée de manière logicielle et capable de communiquer avec l’extérieur, mais là où avant on restait bloqué avec un bug pendant des années sur son GPS ou que sais-je, maintenant les mises à jour sont diffusées directement par le constructeur Over The Air. Mais bon, c’est sûr qu’une faille dans une voiture, ça peut faire physiquement plus de dégâts sur votre corps qu’une faille dans un WordPress ou Twitter ;-).

Tesla a été prévenu de ces failles et travaille avec Keenlab pour un correctif qui est déjà disponible dans la dernière sera poussé dans les prochaines mise à jour des voitures.

Bref, si vous êtes l’heureux propriétaire d’une Tesla, pensez à faire les prochaines mises à jour régulièrement.

Edit : J’ai été contacté par Tesla qui m’a communiqué les informations suivantes

Seulement 10 jours après avoir reçu ces informations, Tesla a déjà déployé une mise à jour à distance (v7.1, 2.36.31) adressant cette vulnérabilité. Les différentes opérations ne sont réalisables que lorsque le navigateur web est utilisé et nécessitent que le véhicule soit à proximité et connecté à un réseau wifi malveillant. Même si le risque encouru par nos clients était extrêmement faible selon nos estimations, nous avons réagi rapidement.  

Nous sommes en contacts réguliers avec la communauté des chercheurs en sécurité afin de tester la sécurité de nos produits et nous permettre de résoudre d’éventuelles vulnérabilités avant qu’elles ne représentent un risque de sécurité. Nous reconnaissons le travail effectué par l’équipe ayant démontré ces vulnérabilités et prévoyons de la récompenser conformément à ce que prévoit notre programme de chasseurs de bug favorisant ce type d’initiative.


Démarrer la discussion sur Korben Communauté

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite