Dans le Morbihan, la conductrice d'une Tesla, une voiture autonome créée par Elon Musk, a perdu le contrôle de son véhicule. En cause, une intrusion dans le système de conducteur invité du véhicule.
Christine Dousset-Laziern, propriétaire d’une Tesla, a vécu un mauvais moment en prenant la route dans le Morbihan, direction son cabinet de vétérinaire. L'entreprise Tesla, créée par le milliardaire américain Elon Musk, produit des véhicules électriques et très connectés. "C'était très anxiogène, je me demandais si j’arrivais, si j’allais déclencher un accident. Tout le monde me klaxonnait évidemment", se rappelle-t-elle. En octobre 2023, la conductrice dit "avoir été éjectée de son véhicule et n'être plus arrivée à le contrôler. La climatisation était à fond, la température excessive d’où une batterie qui se décharge."
Pendant 40 minutes, je n’étais pas sûre d’arriver, ou de ne pas déclencher un accident.
Christine Dousset-LazierPropriétaire d’une Tesla
Un de ses proches, avec lequel la vétérinaire a un contentieux pour des questions d'argent, aurait pris le contrôle du véhicule puis tenté de le voler. Christine Dousset-Lazier a porté plainte mais se pose encore des questions : "Si cette personne a réussi à le pirater, peut-être qu'il y a un problème. Soit-disant, ce logiciel est invincible."
Les voitures connectées, un écosystème informatique
"Donner un accès invité, c'est comme donner ses clés", tient à rappeler Vincent Dehors, ingénieur en cybersécurité pour l'entreprise de cybersécurité Synacktiv. "La personne peut faire exactement la même personne que vous sur la voiture, comme mettre la climatisation par exemple."
"Sur plusieurs systèmes, Tesla est considérée comme l’une des entreprises les plus avancées en termes d’informatique. Ils renforcent régulièrement leurs systèmes, et les mettent à jour. C'est challenging et futuriste", avance Renaud Feil, président et cofondateur de Synacktiv. Ses ingénieurs connaissent bien les infrastructures de la Tesla : ils l'ont décortiquée lors d'un concours à Vancouver à l'hiver 2023.
Before lunch break, let's discover how @vdehors and @_p0ly_ attacked the Tesla Model 3 for the second time at #Pwn2Own! #GreHack23 pic.twitter.com/MeSinP9yuD
— Synacktiv (@Synacktiv) November 17, 2023
"Tesla est probablement un des constructeurs qui investit le plus dans la sécurité : ce sont les seuls à se mesurer aux autres dans des compétitions internationales. Les autres constructeurs savent qu’ils sont loin derrière", confirme Vincent Dehors.
Cependant, les différentes technologiques créent des failles potentiellement exploitable par des hackeurs. Selon l'ingénieur, c'est "la spécificité des voitures connectées : il y a une forte surface d’attaque. Si on compare une 206 avec une Tesla, la 206 ne peut pas être piratée à distance car il n'y a pas de connectivité."
Appliquer des règles d'hygiène numérique
Et les évolutions technologiques pourraient créer d'autres situations similaires à celle de Christine Dousset-Lazier. "Chez Tesla, il y a beaucoup d'informatisation, d’automatisation. On peut la contrôler avec son mobile, il y a des écrans partout, ce qui crée des ouvertures pour un attaquant. On voit d’autres constructeurs qui s’y mettent petit à petit, qui rajoutent des fonctionnalités en reliant à internet pour faire comme Tesla", détaille Renaud Feil.
Les propriétaires de véhicules connectés doivent donc être d'autant plus vigilants, notamment sur le choix du mot de passe, qui doit être différent de ceux utilisés par ailleurs. Pas question par exemple, de laisser un post-it avec ses identifiants à proximité immédiate du véhicule, ou de laisser son téléphone et donc les différentes applications, accessibles. Petit conseil supplémentaire, donné par Stéphane Szymanski, directeur opérationnel de la Cyberschool à l'université Rennes 1 : "Ne se connecter qu'en cas d'usage du véhicule."
Lauryane Arzel avec Romuald Bonnant.
