Une nouvelle recherche de l’Université Northeastern révèle des vulnérabilités dans les Model 3 et Cybertruck de Tesla qui permettent aux pirates de suivre les véhicules et de perturber les communications via des systèmes sans fil. L’étude met en lumière des problèmes de sécurité plus larges dans les voitures connectées modernes, qui dépendent d’une connectivité cellulaire persistante. Les chercheurs soulignent que ces risques s’étendent à la plupart des véhicules utilisant des composants de modem similaires.
Les pirates pourraient exploiter la connectivité 4G LTE des Model 3 et Cybertruck de Tesla pour suivre les véhicules, perturber les communications et interférer avec les performances du réseau, selon une étude de chercheurs de l’Université Northeastern. La recherche, menée par Aanjhan Ranganathan, professeur au Khoury College of Computer Science, avec les doctorants Evangelos Bitsikas et Jason Veara, s’est concentrée sur les systèmes sans fil des véhicules. Les voitures connectées modernes, décrites comme des « ordinateurs sur roues », intègrent des modems cellulaires et Wi-Fi, GPS, Bluetooth et technologies vehicle-to-everything (V2X) pour les fonctions de sécurité. Contrairement aux smartphones, ces véhicules maintiennent une connectivité persistante pour les diagnostics à distance, les mises à jour over-the-air (OTA) et les communications d’applications, les rendant plus difficiles à surveiller ou contrôler. « Le point le plus important pour quelqu’un achetant une voiture est de comprendre que les véhicules modernes sont des appareils en réseau toujours allumés que vous ne pouvez pas contrôler ou surveiller », a déclaré Ranganathan. Une vulnérabilité clé identifiée est la capture IMSI, où les pirates utilisent des capteurs IMSI — des appareils imitant les tours cellulaires — pour capturer les numéros d’identité internationale des abonnés mobiles lors des attaches réseau. Cela permet le suivi de localisation et peut forcer les véhicules en modes moins sécurisés ou intercepter le trafic de données. « Tout système utilisant un modem cellulaire peut se retrouver dans des situations où une ‘fausse tour’ proche peut influencer sa connexion, surtout si l’attaquant est physiquement proche », a dit Bitsikas. Il a ajouté : « Importamment, cela ne signifie pas automatiquement ‘contrôle à distance de la voiture’, mais peut impacter les communications et la vie privée (p. ex., communication backend avec les serveurs Tesla). » L’étude a également trouvé des problèmes avec les systèmes SMS et services d’urgence, permettant le spam, des alertes falsifiées et des attaques par déni de service. « Le risque est moins ‘quelqu’un pirate toute la voiture via un texto’ et plus que les canaux de messages peuvent être abusés, falsifiés ou utilisés pour des attaques de nuisance/ingénierie selon la conception du système récepteur », a expliqué Bitsikas. Ces vulnérabilités proviennent de modems cellulaires fournis par Qualcomm et Quectel, affectant la plupart des voitures connectées modernes. « Par conséquent, le problème s’applique pratiquement à toutes les voitures connectées modernes », a dit Ranganathan. Consumer Reports a prêté les modèles 2024 pour les tests. Les chercheurs ont divulgué les résultats à Tesla, qui a reconnu des faiblesses dans les piles de modems tiers. Northeastern Global News a sollicité un commentaire de Tesla mais n’en a reçu aucun. Les suggestions d’atténuation incluent la mise à niveau vers la 5G pour une meilleure protection d’identité, l’élimination des replis 2G et 3G, et l’alignement sur les normes de cybersécurité des Nations Unies et de l’Organisation internationale de normalisation. Pour les consommateurs, Ranganathan a noté : « Quand vous achetez une voiture connectée, vous acceptez une connexion cellulaire que vous ne pouvez pas éteindre ou désactiver ou basculer vers un réseau préféré. » La recherche sur la sécurité des voitures connectées est limitée en raison des difficultés d’accès, des coûts et des défis éthiques.
