À l’origine, Sultan Qasim Khan est un chercheur en cybersécurité britannique pour NCC Group. Désormais, il peut aussi ouvrir et démarrer votre Tesla en se faisant passer pour vous.
Il y a un risque à tout ce qui touche à l’informatique / électronique !
4 « J'aime »
« son iPhone 13 sur lequel est installé une version antérieure de l’application Tesla pour réussir »
"pas sûr que la firme ne s’attèle à résoudre cette vulnérabilité tout de suite. "
si on essaye de comprendre l’article, le problème est déjà corrigé sur la dernière version.
3 « J'aime »
"tandis que près de 200 autres modèles de véhicules employant la technologie BLE sont aussi concernés. "
Pas sûr que le problème soit corrigé si promptement pour les autres modèles.
En fait, ce sont encore les Tesla qui en ressortent gagnantes avec leur système de mise à jour en ligne et leur équipe de programmeurs à réaction rapide.
À la limite, cet article est mensonger.
1 « J'aime »
Tant que Tesla ne communique pas sur le sujet, difficile de savoir si la faille découverte par ce chercheur a été patchée (ou non) dans les dernières versions de son application.
A la limite, ce commentaire est malavisé.
1 « J'aime »
N’est-il pas logique de croire qu’elle l’est patchée, puisque le mec doit utiliser une ancienne version ?!?
1 « J'aime »
En théorie, pourquoi pas. En pratique, si Tesla n’a pas connaissance de la faille, à moins d’un heureux hasard, elle n’est pas forcément patchée. Par exemple, la firme Kwikset, qui est aussi citée dans l’article, annonce patcher cette faille au plus tard en septembre prochain pour son app’ sous Android et instaurer un PIN pour ajouter une couche de sécurité supplémentaire. Si l’on en revient à Tesla, son code PIN pour la conduite « patche » au moins partiellement le problème puisque les ravisseurs ne peuvent pas démarrer la voiture sans en disposer, mais pas la faille Bluetooth, elle, demeure. Et comme la firme est plutôt très réactive pour ce genre de situation, elle devrait certainement communiquer rapidement, soit pour certifier que la faille est patchée, soit qu’elle va l’être dans une version future de l’app.
Vraisemblablement cet entre guillemets chercheur n’a rien trouvé de mieux pour faire parler de lui…
Mouai… Ça nécessite quand-même le proprio du véhicule donc bof…
Une sorte de « profil » qui se ferai passer pour le proprio quel qu il soit, là ok, je me ferai du soucis.
Ce serait bien que les « experts” de ce chat se renseignent avec de dire n’importe quoi. N’est-ce pas @rexxie?
La démonstration a été faite lors de la présentation pwn2own qui a lieu en ce moment au Canada. Khan est un expert reconnu des failles Bluetooth, il travaille pour ncc group, un leader des pen tests.
Il utilise une “vieille” version de l’appli car:
• cela fait partie du protocole de donner les détails sur la version utilisée lors de la démonstration. Cela ne veut pas dire que cela ne marche pas avec les nouvelles versions
• ncc est un groupe responsable et a communiqué la faille à tesla le 21 avril, 1 mois avant d’en parler au public.
Tesla a publié une nouvelle version de l’appli depuis mais il est peu probable qu’ils aient corrigé la faille car:
• la faille est dans la conception du protocole Bluetooth lte. Il n’a pas été créé pour ce type d’utilisation
• tesla a communiqué sur la faille: “ relay attacks are a known limitation of the passive entry system”. Ce qui se comprend comme “on n’a pas de solution à ce problème”
4 « J'aime »
Pas forcément : le but est le vol de véhicule à la maison, de la même manière qu’avec les amplificateurs pour télécommandes.
1 « J'aime »
Merci ! Sûrement un adorateur ou un possesseur de Tesla qui veut défendre son achat à 70k
Pas besoin de m’insulter. J’ai fait la déduction avec les informations que j’avais, et je ne me suis jamais auto-proclamé expert de quoi que ce soit.
Je ne m’attends pas à des excuses…
Quoi qu’il en soit, tes informations sont les bienvenues et complètent bien.
Corrigez moi si je me trompe, mais ce genre d’attaque relais existe déjà depuis belle lurette. A partir du moment où la voiture possède un système d’ouverture passif, que ce soit bluetooth ou autre protocole radio, comme énormément de voiture de moins de 10 ans, non ?
Où est l’insulte, exactement ?
Tu as mes excuses si tu t’es senti insulté. Ce n’était pas mon intention.
1 « J'aime »