La capacité d’accéder à l’intérieur des véhicules électriques Tesla et de contrôler leurs principales fonctions grâce à une vulnérabilité Bluetooth a déjà été prouvée par des experts, mais le protocole NFC n’est pas non plus sans un tel inconvénient, comme l’ont expliqué les experts d’IOActive. En pratique, ils sont parvenus à prouver la possibilité de voler des véhicules électriques Tesla en « allongeant » la distance de lecture de l’étiquette appartenant au propriétaire de la voiture.

Source de l'image : IOActive

Source de l’image : IOActive

Les spécialistes d’IOActive ont découvert une vulnérabilité dans le protocole d’authentification de clé électronique de véhicule électrique Tesla via NFC. Dans des conditions normales, le propriétaire de la voiture utilise soit une carte au lieu d’une clé traditionnelle, soit enregistre une clé électronique dans un smartphone. Dans les deux cas, selon les auteurs de l’expérience, les attaquants peuvent augmenter la distance à laquelle la machine reconnaît l’étiquette à plusieurs dizaines de mètres, en n’utilisant pas les équipements les plus sophistiqués.

Source de l'image : IOActive

Source de l’image : IOActive

Les pirates de l’air auront besoin d’un appareil Proxmark RDV4.0 pour relayer le signal NFC via Bluetooth ou Wi-Fi, ainsi que de tout smartphone compatible NFC qui sera utilisé pour lire le signal de l’étiquette d’origine.

Dans le cadre de l’expérience, l’un des agresseurs imaginaires s’est positionné à proximité d’une voiture électrique équipée d’un appareil Proxmark, et son assistant a suivi le propriétaire de la voiture pour se rapprocher de sa carte ou de son smartphone à une distance pouvant atteindre 5 cm, lui permettant d’intercepter et amplifier le signal NFC. Dans le cas d’un échange de données via Wi-Fi entre l’appareil Proxmark et le smartphone de l’attaquant, la portée de la balise d’origine peut être augmentée de manière significative, et toutes les manipulations peuvent être effectuées hors de la visibilité du véhicule électrique par son propriétaire. L’un des participants à l’expérience a fini par entrer dans une voiture électrique Tesla Model Y et s’en aller pendant que le propriétaire présumé se promenait avec une carte-clé dans sa poche à proximité.

Si vous remarquez une erreur, sélectionnez-la avec la souris et appuyez sur CTRL + ENTRÉE.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.