Tesla et les verrous Bluetooth vulnérables à une attaque "relais"
Par Didier Pulicani - Publié le
En 2019, je vous détaillais le fonctionnement de ce type d'attaques, qui utilisait 2 types de signaux (LF et RF) et qui reste en vigueur en 2022. Pour faire simple, les pirates se contentait de relayer les signaux de la clef et de la voiture, cette dernière croyant alors que le propriétaire était situé à proximité. Pour se prémunir d'un vol de ce genre, il suffit de placer ses clefs dans une petite pochette imperméable aux ondes lorsqu'elles sont à la maison.
Chez certains constructeurs, comme Tesla, Polestar ou encore Ford, on utilise le Bluetooth Low Energy (BLE) pour déverrouiller la voiture à l'aide de son smartphone. En pratique, une app reste lancée en arrière plan et tente de se connecter en permanence avec le véhicule. Les clients de ces modèles le savent, c'est extrêmement pratique, cela évite d'avoir une clef physique dans la poche et il est même parfois possible de
transférerfacilement une clef à un tiers.
Seulement voilà, notre fameuse attaque via un relais semble également fonctionner avec le BLE. Un groupe de chercheurs mené par Sultan Qasim Khan est parvenu à déverrouiller une Tesla Model Y de 2021 à distance de son propriétaire.
Cela prouve que tout produit reposant sur une connexion BLE de confiance est vulnérable aux attaques, même de l'autre côté du monde, a déclaré la société basée au Royaume-Uni dans un communiqué.
Si l'on ne connait pas encore tous les détails techniques, il faut quand-même relativiser le niveau de risque : pour que cela fonctionne, la personne doit être à portée du Bluetooth de votre téléphone, donc à quelques mètres de vous, de préférence
à vue. En pratique, on pourrait imaginer la propriétaire à la terrasse d'un café avec la voiture garée un peu plus loin : il suffirait au pirate de se placer à une table voisine pour relayer le signale BLE et l'envoyer à un complice situé près du véhicule. Chez Tesla, on peut même démarrer la voiture avec une simple connexion Bluetooth. En revanche, avec ce type de véhicule 100% connecté, je suis pas certains que les voleurs parviennent à réellement subtiliser des Tesla sans se faire prendre -mais d'autres véhicules ou système de verrouillage moins technologiques, comme certains verrous connectés, sont également à risque.
La solution pourrait venir de solutions de type CarKey, qui utilise à la fois le BLE mais aussi la puce UWB, qui possède d'autres niveaux de sécurité et qui semblent plus difficiles à relayer -mais sur le papier, rien n'est impossible. En attendant, inutile de paniquer, mais l'on attend quand-même une réponse de Tesla sur le sujet, car empêcher ce type d'attaques via mise à jour semble manifestement compliqué pour le constructeur.