La double authentification arrive chez Tesla. Très en retard, reconnaît Elon Musk.

Comme toute méthode de sécurisation d’un compte, la double authentification n’est pas infaillible, mais elle ajoute une protection extrêmement forte contre la plupart des attaques dirigées contre le grand public. En résumé, elle permet de faire en sorte que le vol d’un mot de passe à un utilisateur ne serve plus à grand-chose : l’attaquant devra aussi entrer un code que seul l’utilisateur connaît. Et quand une application peut aussi être une clef de voiture, cela semble plus qu’évident qu’elle fasse partie de l’arsenal de défense du conducteur.

Du côté de Tesla, Elon Musk a annoncé que la double authentification allait être déployée très rapidement. Elle est en phase de validation et fonctionnera avec un « authenticator » (le milliardaire fait sûrement référence à l’outil de Google, compatible avec des tas de services) et avec un SMS sur un numéro de confiance. Les deux options se complètent généralement bien. Dans une communication par tweet qu’il affectionne Musk, reconnaît que cette fonctionnalité est extrêmement en retard. Elle aurait dû sortir en fin d’année 2019 et n’est toujours pas déployée en août 2020.

Tesla, Model X // Source : Creative Commons Zero – CC0

La sécurité numérique, un enjeu pour Tesla

Tesla, plus que tout autre constructeur automobile aujourd’hui, a des enjeux du côté de la sécurité de ses véhicules. Sur le marché, ils font partie des plus avancés du côté de l’informatique embarquée, gérant tout à la fois des problématiques de sécurité pour la conduite (conduite semi-autonome, autoparking, frein d’urgence, etc.) et des fonctions de confort (smartphone qui devient une clef, allumage à distance de la climatisation ou du chauffage, etc.). Dans ces conditions, le compte Tesla doit être doublement protégé.

Par le passé, des malfaiteurs avaient aussi utilisé une manière spectaculaire de voler une Tesla : étendre le signal Bluetooth grâce à un répéteur, ce qui permettait à la voiture de croire que le smartphone du propriétaire était à proximité. Cela dit, une Tesla déclarée volée est déjà très protégée : elle se désactive et se géolocalise.

La double authentification sur le compte sera, sans nul doute, un nouveau moyen de renforcer cette sécurité.

Crédit photo de la une : Tesla

Partager sur les réseaux sociaux

La suite en vidéo