Le fait que Bluetooth Low Energy (BLE) soit une norme Bluetooth présentant des failles de sécurité douteuses n’est pas nouveau. Cependant, un autre problème flagrant est apparu, qui risque de gêner particulièrement les propriétaires de Tesla. Par exemple, il devrait être possible d’ouvrir les portes de certains modèles équipés du BLE sans aucun problème et, dans de nombreux cas, même de démarrer la voiture.
Une nouvelle norme est nécessaire
Ce sont notamment les deux modèles d’entrée de gamme Tesla Model 3 et Model Y qui sont concernés par le problème. Cela a été révélé par le groupe NCC dans le cadre d’un test sur modèle. En raison du cryptage insuffisant du BLE, il devrait être possible d’exploiter les mécanismes de sécurité des deux véhicules sans trop de détours. En pratique, cela permet aux voleurs de contourner le mécanisme de verrouillage des portes même à plusieurs mètres de distance. C’est là que les attaques relais entrent en jeu. Alors que le propriétaire de Tesla souhaite verrouiller la portière du véhicule avec le smartphone ou la carte, cela est empêché par un signal et bloqué dans le processus. En fin de compte, le criminel détient entre ses mains le signal approprié et donc un double de la clé de la voiture. Le groupe NCC a pu ouvrir une Tesla étrangère à une distance de 25 mètres grâce aux caractéristiques techniques appropriées.
Les propriétaires de Tesla devraient utiliser un code PIN supplémentaire
Le problème de sécurité, que le groupe NCC a une fois de plus souligné, n’est pas nouveau pour Tesla. Lorsqu’elle a été signalée en 2018, l’entreprise a intégré sans cérémonie l’option d’un code PIN supplémentaire dans ses véhicules. Ce n’est qu’après avoir saisi ce code PIN que la voiture peut démarrer réellement. Cela signifie toutefois qu’une personne ayant profité de la vulnérabilité du BLE peut accéder à la voiture et donc également aux objets de valeur qui s’y trouvent. Des améliorations sont absolument nécessaires ici.
