C’est l’histoire dont tout le monde a parlé. À se croire dans un épisode de Black Mirror. Sauf que ça s’est passé en Bretagne. Un fait divers qui a mis en lumière les limites de la technologie mais qui a également servi un récit sensationnaliste.
La propriétaire d’une Tesla Model 3, a bien pensé qu’elle allait y passer. En effet, d’une minute à l’autre, sa voiture ne lui obéissait plus. Une personne malveillante serait parvenue à pirater l’ordinateur de la voiture. Il aurait alors réussi à se faire passer pour le propriétaire principal de la voiture, faisant passer les réels propriétaires pour des voleurs. Résultat ? La conductrice a été confrontée à une vitesse bloquée et dans une voiture dont le chauffage s’emballe. La peur principale de la femme a été de se retrouver en panne au beau milieu de l’autoroute.
« Quelqu’un a commencé à diriger ma voiture à distance. Je me suis retrouvée sur la voie express avec une vitesse qu’il avait limitée à 40 km/h, puis il mettait le chauffage et la ventilation à fond. Il a aussi fermé ma voiture à distance, ce qui m’a obligée à briser la vitre pour récupérer mes affaires. C’est épouvantable d’avoir une voiture dont on ne maîtrise pas l’action », raconte-t-elle.
Pirater une Tesla n’est pas si facile
Suivie par le JT de France 2, la conductrice de la Tesla a indiqué avoir dû se racheter un nouveau modèle. A écouter son récit, il semble facile de pirater cette voiture électrique. Pourtant, la vérité est tout autre. En effet, même les hackers les plus qualifiés ont du mal à le faire. Ces véhicules, intégrant des technologies électroniques sophistiquées, offrent un niveau de sécurité numérique comparable à celui des produits Apple. Chaque véhicule est également associé à un compte utilisateur unique. Cela s’explique en partie par le fait qu’Elon Musk accorde une grande importance à la sécurité, rendant les Tesla presque non-piratables. Toute vulnérabilité détectée est immédiatement rectifiée.
« Tesla est probablement un des constructeurs qui investit le plus dans la sécurité: ce sont les seuls à se mesurer aux autres dans des compétitions internationales. Les autres constructeurs savent qu’ils sont loin derrière », a expliqué à France 3 Vincent Dehors, ingénieur en cybersécurité pour l’entreprise de cybersécurité Synacktiv.
En somme, parler d’un piratage n’est pas tout à fait correct. Il s’agit plus souvent d’escroqueries ciblant des personnes peu familières avec la technologie, qui sont dupées par des fraudeurs, experts en la matière. Concernant l’incident survenu en Bretagne avec une Tesla, il semble que l’anomalie soit liée au compte utilisateur de la voiture. Plusieurs facteurs peuvent expliquer cela comme l’utilisation d’un mot de passe trop simple, la répétition du même mot de passe sur différents services, le manque de double authentification, ou encore le partage des identifiants avec un proche. « Christine Dousset avait autorisé une de ses connaissances à accéder à l’application », déclare le sujet du JT de France 2. Finalement, il semble surtout que la propriétaire du véhicule n’ait pas été attentive aux signaux d’alarme.
