Vidéo : voler une Tesla avec un Raspberry Pi, déchiffrement en 2 secondes !

Un système de cryptage pas assez sécurisé

COSIC pirate une Tesla Model S

Une équipe de chercheurs de l’université KU Leuven, en Belgique, a trouvé comment pirater toutes les anciennes voitures (construites avant juin 2018) Tesla Model S, avec un équipement amateur d’une valeur de 600 dollars. Après s’être rendu compte que le signal envoyé par le porte clé de la voiture utilisait un système de cryptage plutôt faible, les universitaires ont développé un kit pour cloner les données du porte-clé. Le kit en question est composé d’un Yard stick One (dongle radio USB), une radio Proxmark (appareil de radio-identification capable de lire les radio-étiquettes), quelques batteries, des disques durs contenant une base de données de toutes les clés numériques possibles et surtout un Raspberry Pi.

A lire aussi : 55 projets géniaux créés avec un Raspberry Pi

La clé numérique volée via ondes radio

Pour réaliser le piratage (et le vol de la voiture), les universitaires ont utilisé le principe de rétro-ingénierie et ont procédé en 4 étapes. D’abord ils ont récupéré l’ID radio de la voiture (qui est constamment émis) avec l’appareil Proxmark. Ils se sont ensuite rapprochés du propriétaire pour émettre le signal (avec l’ID de la Tesla), le porte clé a alors renvoyé un code numérique. La clé est décryptée à l’aide de la base de données de 6 To, regroupant toutes les combinaisons possibles pour le code récupéré. Une fois, la clé numérique en poche, la voiture a pu être ouverte et démarrée.

Notez qu’après la démonstration des chercheurs, Tesla a tout de suite mis à jour le logiciel de ses Model S. Le patch introduit une authentification en deux étapes et un code PIN est à présent requis pour démarrer la voiture.