David Colombo, un jeune Allemand de 19 ans, a annoncé sur Twitter qu’il avait le contrôle de 20 Tesla dans dix pays différents. Une simple connexion Internet lui permettait d’ouvrir leurs fenêtres et portes, de les localiser, de prendre les commandes de la chaîne hi-fi, et même de les faire rouler.
«Le problème ne se trouve pas dans l’infrastructure Tesla, mais du côté des propriétaires», éclaire le jeune Allemand. Le danger résiderait dans le logiciel d’une tierce partie que seuls quelques propriétaires de Tesla ont installé. Celui-ci peut être piraté, ce qui a permis à l’adolescent de prendre partiellement le contrôle de Tesla situées à des milliers de kilomètres de distance. Le jeune homme a indiqué à Bloomberg les failles de sécurité correspondantes, mais se refuse à les publier.
Comment a-t-il découvert ces failles? Fortuitement, alors qu’il cherchait des points faibles sur le système d’un client, a expliqué à Stern ce petit génie de l’informatique qui possède sa propre entreprise de sécurité. «J’y ai trouvé une instance d’un logiciel Tesla qui m’a révélé l’emplacement d’un véhicule. Ce qui était déjà très inhabituel. A partir de là, j’ai voulu en savoir plus et j’ai me suis soudain retrouvé avec de nombreux véhicules sous mon contrôle», explique l’adolescent.
Collaboration avec Tesla
Problème: David Colombo ne savait pas comment entrer en contact avec les propriétaires. Il s’est donc tourné vers les réseaux sociaux, où il a récolté des milliers de likes sur Twitter. C’est ainsi qu’il a pu joindre également l’équipe de sécurité de Tesla et l’entreprise tierce concernée par les failles de sécurité. «J’ai discuté des modifications possibles pour l’outil avec les développeurs et la plupart d’entre elles avaient déjà été mises en œuvre. J’ai également adressé quelques propositions à Tesla, mais je considère leur système de sécurité comme solide dans sa globalité», précise le jeune homme.
Entre-temps, les propriétaires des Tesla impliquées ont reçu un avis les invitant à suivre d’autres consignes de sécurité. L’entreprise d’Elon Musk a également indiqué qu’elle enquêtait sur le problème.
(Adaptation par Lauriane Pipoz)