Une femme se serait fait pirater sa Tesla à distance et en aurait complètement perdu le contrôle. Dans le récit de ce fait divers, plusieurs JT télévisés semblent avoir misé sur le sensationnalisme de l’affaire, passant à côté de certains éléments.

Vitesse contrôlée à distance, chauffage qui s’emballe et verrouillage des portes, une propriétaire de Tesla s’est retrouvée à conduire une voiture qui ne lui obéissait plus. Jusqu’à ce que celle-ci lui soit finalement volée un moment après, et que la malheureuse propriétaire se décide à racheter une nouvelle Tesla Model 3. Ce reportage dans le 13h de TF1 du 13 janvier a fait réagir sur les réseaux sociaux, et pour cause, l’histoire semble cousue de fil blanc.

Certains médias paraissent alors assez enclins à laisser penser que pirater une Tesla est chose aisée. Pourtant, beaucoup de hackers compétents s’y sont cassés les dents, et pour cause, Elon Musk est très sensible à ce sujet et les modèles Tesla sont réputés pour être quasi impossible à pirater. Chaque faille éventuellement détectée est très rapidement corrigée. Plus qu’un piratage, il s’agit plus certainement d’une arnaque menée sur une personne qui ne s’y connait pas assez avec la technologie pour se faire abuser par un escroc.

Extrait du JT de TF1

Un contrôle à distance du véhicule par l’application : ce n’est pas du piratage

Il y a de nombreuses zones d’ombre dans les différents articles et reportages, y compris dans l’article d’origine du Télégramme du 10 janvier. L’enquête de police en cours finira peut-être par éclaircir la chronologie des faits. Mais quiconque a déjà eu à partager une Tesla (avec un proche) sait qu’en ayant la main mise sur l’application, il est possible de piéger un autre conducteur à son insu : en traquant le véhicule, en klaxonnant ou en montant le chauffage à fond. Sans aucun doute possible, la personne mal intentionnée avait accès à l’application connectée à la voiture.

erreur 503 sur application Tesla // Source : Vincent Sergere
perte d’accès à l’application Tesla // Source : Vincent Sergere

Il est par contre fortement improbable que la voiture ait pu être limitée à distance à une vitesse de 40 km/h sur voie rapide, comme le raconte la victime des faits. Si le mode voiturier permet de limiter les accélérations et vitesses autorisées, ce n’est pas à des vitesses aussi réduites. Il y a probablement quelques faits exagérés à vérifier dans le récit.

Ne jamais donner un accès « virtuel » à son véhicule

Avec les nouveaux véhicules connectés, qui n’ont plus besoin de clé physique pour fonctionner, un accès virtuel est équivalent à un accès réel au véhicule. Certains propriétaires ne semblent pas forcément réaliser cela. Il y a peut-être un défaut de mise en garde sur la sécurité de ces nouvelles voitures lors de la livraison des véhicules.

La propriétaire bretonne elle-même a indiqué avoir donné un accès au véhicule à un « proche » en tant que conducteur invité. Autant dire que si vous donnez le double de votre clé à un inconnu, il ne faut pas s’étonner des conséquences possibles.

Ce qui est sans appel dans cette affaire, c’est que le « voleur » du véhicule a bien pris le contrôle de l’application d’une manière ou d’une autre, puis s’est progressivement attribué la Tesla certainement à base de fausses déclarations. Deux scénarios pourraient par exemple expliquer comment cette personne a pu prendre la main sur la propriétaire du véhicule :

  • Un faux mail de phishing ciblé aurait pu permettre de récupérer les infos nécessaires (mot de passe d’accès propriétaire au compte Tesla)
  • Ce « proche », qui lors d’un passage pour expliquer le fonctionnement de la Tesla à une personne « novice » en technologie, profite des multiples manipulations à l’écran pour récolter les informations et s’attribuer un accès total au véhicule.
Tesla Model 3 double chargeur // Source : Tesla
Tesla Model 3 et son double chargeur pour smartphone // Source : Tesla

Dans l’une des interviews, la propriétaire bretonne indique d’ailleurs avoir perdu l’accès à l’application, ce qui laisse supposer que le mot de passe a été changé. Ce seul fait aurait dû déjà alerter la propriétaire d’un problème avec son véhicule avant d’en prendre le volant et de se retrouver avec une voiture devenue difficile à contrôler.

Il semble en tout cas bien peu probable que la voiture en elle-même ait été vulnérable à une attaque informatique, comme on pourrait l’imaginer en entendant parler de piratage. Il paraît plus réaliste que la propriétaire ait été abusée par quelqu’un maîtrisant son sujet. Il n’y a donc pas de craintes à avoir envers les Tesla, en tout cas pas plus qu’avec n’importe quel autre véhicule du moment.

La voiture électrique a introduit toujours plus de nouvelles technologies, un élément qui peut se révéler comme un frein à son adoption. Un sujet que nous abordons ponctuellement au travers de notre newsletter hebdomadaire Watt Else dédié à la mobilité électrique. Abonnez-vous !


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !