Le mois dernier, deux hommes ont dérobé une Tesla Model S en quelques secondes dans la ville d'Essex, au Royaume-Uni. La clé électronique de la voiture se trouvait à l'intérieur de la maison de la victime. Loin de s'en emparer par la force, les voleurs ont intercepté son signal pour déverrouiller et démarrer le véhicule.Business Insider rapporte qu'Antony Kennedy, la victime, a acheté la voiture d'occasion pour presque 51 000 euros il y a neuf mois. Il la garait toujours dans l'allée de sa maison, sous la surveillance permanente de deux caméras. Elles n'ont pas empêché les voleurs de partir avec le précieux véhicule. Tesla n'est pas la seule marque concernée par ce genre de vol : toutes les voitures dotées d'une clé électronique pour le déverrouillage et le démarrage risquent de changer de propriétaire dans des circonstances troubles.Contacté par message privé sur Twitter, Kennedy a déclaré à Motherboard qu'il avait appelé Tesla avant la police suite au vol. Il espérait que l'entreprise lui permettrait de localiser le véhicule. Il n'en a rien été : « Tesla ne peut rien faire » a-t-il expliqué. « La voiture est hors-ligne. Je pense que quelqu'un a retiré ou bloqué sa carte SIM (une bonne raison de ne pas avoir de SIM physique et d'utiliser une eSIM à la place). »Kennedy a contacté la police à 4h du matin, deux heures après le vol, et leur a transmis les images des caméras de surveillance. Il leur a également fourni des informations concernant une personne du voisinage qui semble avoir été ciblée par le même duo, découverte via Facebook. « Personne ne m'a jamais rappelé » regrette-t-il. « VOILÀ la partie frustrante. »Kennedy a quelques conseils pour les propriétaires de Tesla : garder la clé dans une cage de Faraday pour bloquer le signal, s'assurer que la fonctionnalité PIN to Drive (qui demande un code secret pour démarrer la voiture) est activée, et désactiver l'entrée passive (qui ouvre les portes automatiquement dès que la clé s'approche de la voiture).« Mais toutes ces choses sont comme des punitions pour le propriétaire. L'entrée passive est magique. C'est l'un des trucs les plus cools de cette voiture — vous marchez vers elle et les poignées apparaissent comme par enchantement » a-t-il déclaré. « Je pense que Tesla pourrait faire mieux. Il faut que ce soit un problème pour le voleur, pas pour le consommateur. Ils pourraient utiliser une SIM électronique pour compliquer la désactivation du tracking. Ils pourraient demander un PIN pour désactiver le contrôle à distance. Ils pourraient utiliser la reconnaissance faciale ou un capteur d'empreinte digitale. Mon téléphone peut faire ça. Pourquoi pas une voiture coûteuse fabriquée par un géant de la tech ? »Interrogé par Business Insider, un porte-parole de Tesla a déclaré : « Nous avons déployé plusieurs mises à jour à distance pour aider nos clients à se protéger du vol — l'année dernière, nous avons lancé une update qui leur permet de désactiver complètement l'entrée passive et cette année, nous avons lancé le PIN to Drive, qui leur permet de créer un code unique devant être composé pour démarrer leur véhicule. »
Motherboard est aussi sur Facebook, Twitter et Flipboard.
Publicité
Publicité
En septembre dernier, une équipe de la KU Leuven a présenté un hack similaire. Dans sa démonstration, tout se passe comme dans un film d'espionnage : les chercheurs interceptent le signal « entrée passive » de la clé électronique et ouvrent la porte et c'est fini. Cependant, dans la vidéo, les voleurs peinent d'abord à trouver le signal autour de la voiture.« Je dois accepter que c'est un peu de ma faute » a déclaré Kennedy. « J'ai préféré l'aspect pratique à la sécurité. Maintenant, je le regrette. Ce devrait quand même être aux voleurs d'en baver. Pas aux victimes. »