La double authentification arrive chez Tesla, avec trop de retard
Comme toute méthode de sécurisation d'un compte, la double authentification n'est pas infaillible, mais elle ajoute une protection extrêmement forte contre la plupart des attaques dirigées contre le grand public.
Du côté de Tesla, Elon Musk a annoncé que la double authentification allait être déployée très rapidement. Elle est en phase de validation et fonctionnera avec un « authenticator » (le milliardaire fait sûrement référence à l'outil de Google, compatible avec des tas de services) et avec un SMS sur un numéro de confiance. Les deux options se complètent généralement bien. Dans une communication par tweet qu'il affectionne Musk, reconnaît que cette fonctionnalité est extrêmement en retard. Elle aurait dû sortir en fin d'année 2019 et n'est toujours pas déployée en août 2020.
La sécurité numérique, un enjeu pour Tesla
Tesla, plus que tout autre constructeur automobile aujourd'hui, a des enjeux du côté de la sécurité de ses véhicules. Sur le marché, ils font partie des plus avancés du côté de l'informatique embarquée, gérant tout à la fois des problématiques de sécurité pour la conduite (conduite semi-autonome, autoparking, frein d'urgence, etc.) et des fonctions de confort (smartphone qui devient une clef, allumage à distance de la climatisation ou du chauffage, etc.). Dans ces conditions, le compte Tesla doit être doublement protégé.
Par le passé, des malfaiteurs avaient aussi utilisé une manière spectaculaire de voler une Tesla : étendre le signal Bluetooth grâce à un répéteur, ce qui permettait à la voiture de croire que le smartphone du propriétaire était à proximité. Cela dit, une Tesla déclarée volée est déjà très protégée : elle se désactive et se géolocalise.
La double authentification sur le compte sera, sans nul doute, un nouveau moyen de renforcer cette sécurité.