[Scoop!] Deux hackers ont réussi à prendre le contrôle d'une Tesla S roulant à basse vitesse

Hortevin

Administrateur HybridLife
Membre du personnel
7/4/14
7 540
6 603
113
37
Fontenay le Fleury
Si la technologie "Voiture connectée" est de plus en plus démocratisé, le mot "Cyber-Sécurité" devrait aussi être marqué dans l'esprit des automobilistes: votre portière est désormais ouverte aux hackers.
La connexion à l'internet n'importe où, peut vous poser des soucis (graves) n'importe d'où, surtout à bord d'un engin dont vous pourriez perdre le contrôle...

Tesla_S_intérieur_Ecran_Sécurité.JPG

En effet, deux chercheurs de Cyber-Sécurité ont réussi à trouver 6 failles dans le système embarqué de Tesla S; et manipuler le véhicule à distance, quand elle roule à une vitesse inférieure à 8 Km/h:
  • Contrôler l'affichage de l'écran
  • Manipuler le compteur pour afficher une vitesse faussée
  • Lever et baisser les vitres
  • Verrouiller et déverrouiller le véhicule
  • Démarrer et arrêter le véhicule
Bien sûr, ce n'est pas si facile que ça...puisque les deux hackers (qui bossent au bon côté) doivent d'abord accéder au véhicule façon physique avec un câble réseau Ethernet; mais une fois la première manipulation faite, ils ont réussi à accéder ultérieurement à l'ordinateur de bord de Tesla à distance.

Les deux chercheurs ont affirmé que s'ils ont commencé par Tesla, ce serait parce que Tesla est une entreprise d'origine IT: ils estiment que Tesla a une meilleure connaissance de software et de la sécurité informatique que les constructeurs automobiles traditionnels.

Mais si le hacker a réussi à prendre le contrôle du véhicule facilement à distance, quand il roule lentement, à haute vitesse, les mesures de sécurité Tesla empêchent les chercheurs de mettre brusquement le frein à main.
Tous les écrans deviennent blancs, le véhicule passe en position Neutre, et le conducteur garde le contrôle du volant, ce qui permet au conducteur de garer son véhicule sur le bas de côté.

Suite à cet événement, Tesla a immédiatement crée un patch (mise à jour) pour corriger ce bug informatique, les utilisateurs Tesla peuvent faire la mise à jour via une connexion Wifi ou réseau mobile.

Kevin Mahaffey, l'un des deux chercheurs de ce projet (il est responsable technique de LookOut, une société spécialisée en Cyber Sécurité mobile) met en alerte les constructeurs: il est nécessaire de séparer définitivement le système Multimédia-GPS relié au réseau internet, et le système qui contrôle la conduite; assurer ainsi la sécurité de chaque élément du véhicule.

Voiture_Connectée.jpg

Il dit: "L'internet est un environnement hostile pour les débutants", comme les constructeurs automobiles qui ont peu d'expériences en Cyber Sécurité.
D'après lui, les constructeurs ont tendance à se lancer dans la mode "Voiture connectée" à cause de ce que fait le concurrent, mais s'ils ne font pas leur travail correctement en sécurité informatique, ils vont tous droit dans le mur...

Rappelons que dernièrement, d'autres hackers ont réussi à prendre le contrôle de Jeep Cherookee qui roulait sur autoroute, depuis leur domicile... cela a obligé le groupe Fiat-Chrysler à rappeler 1,4 million de véhicules...
(Hackers Remotely Kill a Jeep on the Highway—With Me in It | WIRED)

Source:
Hackers take control of a Tesla Model S and turn it off at low speed - Financial Times
 
Très intéressant. D'autant plus surprenant que l'âme de Tesla est "accessoirement" le monsieur qui a inventé Paypal, je ne vois pas comment il peut ne pas être sensible à cette question. Je n'imagine même pas comment les aspects sécurités doivent être traumatisants chez eux....
 
Ça montre surtout que les informaticiens sont les nouveaux "gangsters" modernes :astronaut: car à cause d'eux on a droit à des ordinateurs, tablettes, tel ,etc, toujours dotés de systèmes buggués (même chez Apple il y a toujours un truc évident qui est foireux), des sites internet de "merdes" ( par exemple tous les sites des constructeurs autos sont de monumentales fumisteries où l'on ne trouve que rarement rapidement ce qu'on cherche), des sites de gestions d'achats des entreprises d'une complexité qui fait perdre des milliards ( merci SAP et ses débiles profonds qui font les softs, ma boite est en permanence entrain de faire des mises à jours qui coûtent et qui coûtent des heures et des heures aux employés , mais tout va bien IT gère :mdr: ) et pour rester dans ma boite le système de recherche intranet est tellement bon que passer par google est souvent plus simple ( pourtant pare-feu et tout ça :meh:....).

Je précise ma boite fait juste 75000 personnes mondialement et est pourtant loin de perdre de l'argent ( pas grave les clients, nous car ça touche la sante, payons toutes ces erreurs et pertes de temps et d'argent, merci la gestion informatisée a mort et ses réunions pour mise a jours interminables qui n'apporte rien que des tonnes de PPS à se farcir :grumpy: ).

Bref même si l'informatique a apporté d'immenses possibilités dont je suis bien content d'en profiter, je trouve que le fait d'avoir des millions de hacker, faiseur de virus et autres conneries dans le domaine n'est que la conséquence d'un milieu pourri ou l'égoïsme et le narcissisme ( plus prétentieux qu'un informaticien ça n'existe pas ..) sont hélas bien trop répandus.
Alors Telsa et ses hackeurs....laisses moi finir de rigoler ...
 
Dernière édition:
Très intéressant. D'autant plus surprenant que l'âme de Tesla est "accessoirement" le monsieur qui a inventé Paypal, je ne vois pas comment il peut ne pas être sensible à cette question. Je n'imagine même pas comment les aspects sécurités doivent être traumatisants chez eux....

Je pense plutot que pour eux c'est une bonne nouvelle , vue la mentalité du milieu...Ils vont pouvoir sortir une mise a jour "majeure" qui va neutraliser tout cela et leur permettre de proclamer qu'eux avec leur systeme ils sont meilleurs et plus rapide a répondre aux "attaques" (sans doute organisée par une filiale de paypal directement par exemple) que par exemple Chrysler , obliger de rappeler les véhicules en CC.
Bref encore une nouvelle faite pour faire le buzz c'est tout.
 
Oh pinaise le craquage complet ! J'espère que c'est bientôt les congés dans ta boîte :mdr:

(je ne dis pas que t'as tort, hein)
 
:mdr:Oui ouf c'est les vacances ...N’empêche je suis pas le seul dans mon groupe ( analytique scientifique de la boite) à le penser.
Y a des jours où l'on s'accroche vraiment avec IT et surtout les fournisseurs externes de softs ( l'excuse bidon étant souvent que c'est fait en Inde etc...). Une vraie plaie. :depressed:
 
Ca montre surtout que les informaticiens sont les nouveaux "gangsters" modernes :astronaut: car à cause d'eux on a droit à des ordinateurs, tablettes, tel ,etc, toujours dotés de systemes bugués ( meme chez Apple il y a toujours un truc évident qui est foireux) ............ [...] ........ et autres conneries dans le domaine n'est que la consequence d'un milieu pourri ou l'égoïsme et le narcissisme ( plus prétentieux qu'un informaticien ça n'existe pas ..) sont hélas bien trop rependus.

Clichés bonjour,

Je suis "informaticien" et travaille dans la sécurité. :)
Mais je suis trop "prétentieux" pour répondre à ton post. :)
 
Dernière édition:
En tant qu'informaticien comme tu dis, je vois souvent des cadrages projets foireux qui conduisent à ce que tu décris.
Chaque projet est piloté par la qualité, les coûts et le délai.
Quand le curseur est placé sur coûts et délai, c'est au détriment de la qualité.
Quand tu as des clients (internes externes) pas mâturse (ou mal cadrés) dans l'expression du besoin, tu te retrouves avec un cahier des charges variable et c'est les coûts, le délai et encore la qualité qui dégustent.
Pour le peu que nos amis du Marketing soient à bloc sur une date tout à fait irréaliste, tu as le cocktail du produit foireux.

Là où je te rejoins c'est qu'il n'y a qu'en informatique qu'on croit que les projets ne se gèrent pas comme ailleurs. J'en ai parlé à une DRH d'un grand groupe et elle a eu une illumination d'un seul coup ! "Mais oui vous avez raison ! " :cool:
 
  • Like
Reactions: uggyuggy
D'où cette presque perpétuelle "chasse aux bugs" ...Effectivement le curseur sur coût et délais pose un réel problème comme un peu partout.
Disons que dans le cas de systèmes informatiques où cela affecte le fonctionnement même cela devient réellement une plaie surtout que si en réponse on vous sort que c'est parce que vous ne savez pas utiliser le logiciel !!! .
Quand l'un de nos fournisseurs nous annonces une mise à jour on est maintenant souvent enclin à la refuser (sauf urgence en cas de non fonctionnement productif de la précédente version).
 
  • Like
Reactions: parkerbol
En fait cette situation est très proche de "j'ai une Laguna 2 blindée de bugs donc les constructeurs de voitures sont des cons des voleurs et des prétentieux". Un peu rapide et un peu "tous dans le même sac".

Mais en même temps on sent une certaine souffrance, donc je ne vais pas me moquer.
 
Ben non puisque si bugs il y a dans la Laguna c'est à cause des informaticiens :happy:.

Plus sérieusement ,il est évident qu'on ne peut mettre tout le monde dans la même sac, mais tout comme beaucoup de pyromanes sont des pompiers ( et que les pompiers "normaux" ont bizarrement du mal à reconnaître mais selon un psy ce genre de comportement corporatiste est normal): il y a hélas maintenant beaucoup de spécialistes en informatiques qui sont devenus des "pyromanes" réseaux par plaisir de nuire, et sans aller jusque là je trouve dommage de la part d'un milieu dorénavant incontournable de notre économie d'avoir tellement de soucis avec des softwares et d'entendre en réponse "vous savez pas vous servir du soft" !
Quand cette réponse vous après 1 journée de travail perdue et qu'en réponse on vous balance en plus "bon alors on vous envois un update"... :banghead:
 
Les informaticiens que tu mentionnes ne sont pas les responsables : comme le nom l'indique, les responsables sont ceux qui valident la sortie des produis moisis chez les éditeurs, et ceux qui valident leur achat chez les utilisateurs. J'en veux a SAP d'avoir fait des softs absolument merdiques a tout point de vue, et a celui de chez nous qui a validé le projet d'installation. Les développeurs de chez SAS sont le dernier maillon d'une longue chaîne d'échecs.

Et accessoirement je parlais de bugs dans le sens matériel (turbo, suspension, circuit de frein etc.) mais je pense que tu avais compris.
 
Ah je crois qu'il y a bien pire que les informaticiens qui travaillent dans le côté obscur de la force...
Les dégâts causés par les hackers sur notre société, sont bien moindres que ceux causés par les traders...voir certaines branches du milieu financier qui n'ont aucun scrupule à organiser une escroquerie en bande organisée (actions Lethman Brothers par exemple, qui transformaient des dettes immobilières moisies en actions A+++: combien il y a eu de suicides après sa chute?).
Parfois ils livrent à un pillage collectif des pays pauvres (merci FMI: aucun pays sous l'aide FMI a réussi à se développer correctement...): FMI prête de l'argent aux pays pauvres pour construire des infrastructures (ou exploitation pétrolière) et les oblige ensuite à les revendre au nom de "privatisation de société libérale + gestion rentable". La dette est répartie sur la population, mais le gain revient aux multinationales et à quelque dirigeant corrompu.
L'exemple la plus frappante est ce qui arrive à la Grèce, où on les prête de l'argent mais en contrepartie, elle doit importer davantage de produits européens (donc arrêter la production locale); puis quand le déficit creuse, on leur force à vendre les activités les plus rentables (Télécom, branche rentable des banques, la production d'énergie..etc), en leur poussant dans un cercle infernal de dépendance.
C'est un peu comme si tu es endetté, la banque te demande de rembourser le prêt en donnant ton job à quelqu'un d'autre.
Bref, je m'éloigne du sujet...

---------------------------------------------------

Pour parler du problème informatique, je vais raconter mon histoire, qui a aussi un lien (certain) avec le retard du SUV Tesla X...

J'étais en mission dans un constructeur aéronautique français, pour développer un nouveau jet privé: et à cause de son lien avec Dassault Systèmes, on a eu "l'honneur" de le développer avec le nouvel outil de conception révolutionnaire Catia V6, qui permet de faire la gestion du produit (PLM), la conception du produit et sa fabrication sous un même outil, avec tous les ingénieurs reliés en ligne en temps réel.
L'avantage est énorme: plus personne ne travaille en local, on voit en temps réel ce que fait son collègue et on peut anticiper le problème: par exemple, le mécanicien conçoit et modélise une porte, tous les collègues peuvent voir l'environnement autour, son collègue acousticien peut voir immédiatement la forme précise de la porte pour prévoir la forme de l'insonorisant à découper, et ajuster sa forme au fur et à mesure que son collègue modifie, s'il y a, la forme de la porte; le fournisseur qui travaille dans l'usine peut aussi voir à l'instant t le produit conçu, pour anticiper sa préparation de fabrication. Plus besoin d'attendre des réunions de revue 6 mois plus tard... Bref, c'est un outil de rêve...

MAIS... c'est un logiciel qui intègre tellement d'anciens outils (Catia V5, ENOVIA...etc) et tellement de codes différents (Python, Java, C++, HTML...etc) que c'est une vraie usine à gaz.
À ses débuts il plantait sans arrêt, dans tout l'Open Space on entend que des collègues crier et maudissait l'outil... avec le fameux COT (Click OK and Terminate), quand ce message d'erreur apparaît, tu sais que tu as perdu tout ton boulot avant la dernière sauvegarde.
Or, ça peut prendre une demi-heure, voir 2 heures pour faire une sauvegarde en ligne...
(alors qu'on est sur la même ville que les serveurs...)
J'ai vu dans le bureau du support informatique (qui se fait souvent engueuler, alors qu'ils en sont pour rien...) une affiche qui ressemble à ça:
Catia_V6_kills_me.jpg
Bref, l'avion a fini par sortir à temps... mais c'est grâce à une équipe d'ingénieurs très expérimentés et dévoués, dont les chefs d'équipe ont souvent plus de 10 ans d'expériences qui, en 30 secondes, arrivent à trouver l'erreur sur la pièce dont t'as mis 2 mois à travailler dessus.
D'ailleurs, afin d'être dans les temps, il faut que tout le monde ne travaille pas sur le réseau en même temps, on demande alors à une partie de l'équipe de travailler avec des horaires décalés (nuit)...
De plus, étant donné les liens étroits entre ce constructeur et Dassault Systèmes, le support informatique est plus réactif pour proposer des mise à jour ("Eh Robert, j'ai perdu 1 journée de travail avec 500 ingénieurs... ça te fait 225 000 euros de pénalités/jour...tu corriges ce bug?").
À un moment donné, on se disait qu'on n'est pas là pour développer un avion, mais débugguer un logiciel...

Et vous savez quoi: Tesla avait décidé de développer le SUV modèle X avec...Catia V6.
(c'était en 2012 je crois)
Si les mecs ils ne sont pas super expérimentés en automobile, avec des designs complexes (la porte papillon), et si en plus l'outil informatique est naze... pour rajouter une couche de problème, j'imagine que le support DS est bien moins réactif avec Tesla qu'avec nous.
Je comprend pourquoi ils ont pris tant de retard... :blackeye:
(lire: [Technologie] - Les implications de Dassault Sytèmes dans le monde Automobile | Hybrid Life : Forum Automobile Hybride)

Tout ça pour dire que, au final, tu peux peut être dire que SAP c'est pas si mal que ça... :D
 
  • Like
Reactions: lexusdelta
Les informaticiens que tu mentionnes ne sont pas les responsables : comme le nom l'indique, les responsables sont ceux qui valident la sortie des produis moisis chez les éditeurs, et ceux qui valident leur achat chez les utilisateurs. J'en veux a SAP d'avoir fait des softs absolument merdiques a tout point de vue, et a celui de chez nous qui a validé le projet d'installation. Les développeurs de chez SAS sont le dernier maillon d'une longue chaîne d'échecs.

Et accessoirement je parlais de bugs dans le sens matériel (turbo, suspension, circuit de frein etc.) mais je pense que tu avais compris.

Oui bien sûr...;)
Par contre pour ce qui est des responsabilités ...dans ma très grosse boite mondiale le responsable IT (le chef de projet qui valide en dernier les achats de softs) est tout simplement un ex-informaticien quand même (de formation) dont la capacité politique est supérieure à ses capacités techniques, ce qui lui fait valider des achats merdiques :(, sous la pression.
Il faut bien le dire d'un marché mondial qui ne laisse plus beaucoup de manœuvrabilité aux choix des fournisseurs (SAP est hélas devenu une vraie source de nuisance incontournable par exemple!!).