Posté le juin 11, 2022 à 8:21
DES HACKERS EXPLOITENT LA FAILLE DE LA CARTE NFC DE TESLA QUI LEUR PERMET DE CRÉER LEURS PROPRES CLÉS
Des chercheurs ont découvert qu’une récente mise à jour de Tesla peut donner à n’importe qui la possibilité de créer sa clé lorsque la voiture est déverrouillée avec une carte NFC. La mise à jour a été publiée par Tesla pour faciliter le démarrage des véhicules, mais un chercheur affirme que la nouvelle fonctionnalité peut maintenant être exploitée.
Auparavant, les conducteurs qui déverrouillaient leur voiture avec la carte-clé Tesla BFC plaçaient généralement la carte sur la console centrale pour commencer à conduire. La mise à jour a été signalée en août de l’année dernière. Après cette mise à jour, les conducteurs ont pu utiliser leur véhicule Tesla immédiatement après l’avoir déverrouillé avec la carte NFC. Outre la carte, les conducteurs peuvent également déverrouiller la voiture à l’aide d’une application téléphonique ou d’un porte-clés.
La vulnérabilité permet aux hackers d’utiliser de toutes nouvelles clés
Martin Herfurt, chercheur en sécurité basé en Autriche, qui a découvert la vulnérabilité, a déclaré avoir remarqué quelque chose d’étrange à propos de cette nouvelle fonctionnalité. Il a déclaré qu’en plus de permettre à la voiture de démarrer dans les 130 secondes suivant le déverrouillage avec la carte NFC, elle accepte également des clés entièrement nouvelles. Pire encore, il n’y aura aucune indication sur l’écran du véhicule ni aucune authentification requise pour l’utilisation de la clé.
« L’autorisation donnée dans l’intervalle de 130 secondes est trop générale… elle ne concerne pas seulement la conduite », a déclaré M. Herfurt.
Il a ajouté que Tesla a introduit le minuteur pour que la carte NFC soit le principal moyen d’utiliser la voiture de manière plus pratique. Cela signifie que l’utilisateur n’a pas besoin de saisir la carte une seconde fois avant de pouvoir démarrer et conduire.
Toutefois, le problème réside dans le fait que dans cet intervalle de 130 secondes, l’autorisation de conduire la voiture est également étendue à une nouvelle clé.
L’application téléphonique Tesla ne permet pas d’utiliser les clés à moins qu’elles ne soient liées au compte du propriétaire. Mais M. Herfurt a tout de même découvert que la voiture peut facilement échanger des messages avec n’importe quel appareil Bluetooth Low Energy qui se trouve à proximité. Pour tester et vérifier la vulnérabilité, le chercheur a conçu une application appelée Teslakee. L’application parle VCSec, qui est le langage officiel utilisé par l’application officielle de Tesla pour communiquer avec les voitures Tesla.
Un hacker peut facilement enregistrer sa clé
M. Herfurt a noté que l’application malveillante qu’il a conçue pour la validation de concept indique qu’il peut être très facile pour un hacker ou un voleur d’enregistrer sa clé pendant l’intervalle de 130 secondes. Le chercheur prévoit de publier une version allégée du Teslakee, qui rendra de telles attaques plus difficiles à réaliser.
Pour réussir à enregistrer la clé et à voler la voiture, il suffit que le voleur se trouve à proximité de la voiture pendant la fenêtre vitale de 130 secondes où elle sera déverrouillée avec la carte NFC. L’attaquant peut également forcer l’utilisation de la carte NFC en utilisant un brouilleur de signal, qui bloque la fréquence BLE. Cela est possible même lorsque le propriétaire de la voiture utilise une application téléphonique pour déverrouiller la voiture, la méthode la plus courante pour les conducteurs de Tesla.
Une fois que le conducteur a déverrouillé et est entré dans la Tesla, le voleur peut échanger des messages entre la voiture et le Teslakee armé. Et avant que le conducteur ne déplace la voiture, les messages synchronisent la clé du voleur avec la voiture, lui donnant ainsi accès.
Dès lors, il devient plus facile pour le voleur d’utiliser la clé pour faire fonctionner la voiture. De plus, l’application Tesla légitime ou l’écran du véhicule n’indiquent pas que quelque chose ne va pas, ce qui facilite le vol.
La faille a été exploitée sur les Tesla Model Y et 3
Herfurt a déclaré avoir utilisé avec succès la méthode sur les modèles Y et 3 de Tesla. Mais la méthode n’a pas été testée sur les modèles Tesla S et X. Cependant, il pense qu’ils pourraient également être vulnérables.
La vulnérabilité est due au double rôle joué par la carte NFC. Outre l’ouverture d’une voiture verrouillée et son démarrage, la carte peut également être utilisée pour autoriser la gestion des clés. M. Herfurt ajoute que l’attaque exploite la méthode utilisée par Tesla pour déverrouiller ses voitures au moyen de la carte NFC.
L’attaque fonctionne parce que la procédure d’autorisation est compromise et qu’il n’y a pas de lien entre le monde BLE hors ligne et le monde du compte en ligne. Cela permet à l’attaquant d’envoyer des messages VCSEC au Bluetooth LE annoncé pour la voiture Tesla. Selon M. Herfurt, cela permet finalement à l’attaquant d’enregistrer des clés pour des véhicules arbitraires, car le dispositif Teslakee peut communiquer avec le véhicule lorsqu’on lui demande de le faire.
