Table des matières
Vous imaginez-vous conduire votre voiture sans aucun souci, quand soudain, quelqu’un à l’autre bout de la ville en prend le contrôle ? Ce scénario, digne d’un film de science-fiction, est pourtant bien réel pour certains modèles Tesla. Plongeons dans les détails de cette découverte inquiétante.
Les 3 infos à ne pas manquer
Des chercheurs de l’université Northeastern ont publié une étude le 17 février 2026, mettant en lumière des vulnérabilités préoccupantes dans les Tesla Model 3 et Cybertruck. Cet événement s’inscrit dans une série d’incidents de sécurité pour Tesla, déjà victime de piratages par le passé, notamment via des drones et des bornes de recharge.
La faille la plus significative, identifiée sous le code CVE-2025-2082, cible le module VCSEC, responsable des systèmes de verrouillage, de démarrage, et de communication sécurisée. Un assaillant, en manipulant les réponses du capteur de pression des pneus (TPMS), peut provoquer un débordement d’entier dans la mémoire du module.
Cela permet l’exécution de code malveillant, ouvrant ainsi l’accès au bus CAN, le réseau interne qui contrôle des fonctions critiques telles que le freinage et l’accélération. La découverte a été faite par une équipe française de Synacktiv lors du concours Pwn2Own Vancouver 2024.
Face à cette menace, Tesla a déployé une mise à jour corrective, version 2024.14, en octobre 2024. Cette correction met en relief la nécessité pour les propriétaires de Tesla de maintenir leurs systèmes à jour, soulignant ainsi la vulnérabilité potentielle des véhicules connectés.
Les découvertes répétées de Synacktiv lors des concours Pwn2Own depuis 2022 illustrent la surface d’attaque étendue des véhicules Tesla. Bien que les mises à jour à distance soient une force de Tesla, elles reposent sur une hypothèse fragile : celle que tous les propriétaires appliquent ces correctifs régulièrement.
Cette affaire rappelle que la combinaison de l’ingénierie automobile et des exigences de la cybersécurité est un défi constant. Le fait que la mémoire du module VCSEC ait été configurée pour être lisible, modifiable, et exécutable en même temps, une pratique bannie en informatique classique, souligne les lacunes persistantes dans l’intégration de la sécurité numérique dans l’industrie automobile.
Tesla, pionnier dans le domaine des voitures électriques et connectées, n’est pas étranger aux défis de la cybersécurité. En 2016, une équipe de chercheurs chinois avait déjà démontré la possibilité de prendre le contrôle d’une Tesla Model S à distance. À l’époque, Tesla avait réagi rapidement avec une mise à jour logicielle. Comparativement, d’autres fabricants automobiles, comme General Motors et Ford, ont également dû faire face à des vulnérabilités similaires, soulignant l’importance d’une cybersécurité robuste dans le secteur automobile.