Selon les chercheurs en informatique Rapid7, il existe une faille de sécurité dans le réseau des Powerwall de Tesla Backup Gateway. Ces failles peuvent donner accès à de nombreuses données privées sur la consommation énergétique de chaque ménage, mais aussi de profiter des excédents d’énergie qui peut être revendue.
Une faille évidente qui a échappé aux vigilances des équipes de Tesla
Tesla fait partie des entreprises que l’on peut considérer de vraiment innovant ces dernières années. Les voitures électriques et la philosophie sur l’autonomie énergétique ont complètement hissé la marque parmi les plus grandes dans le domaine automobile et pas que. Tesla s’attaque maintenant à l’énergie domestique en proposant un concept encore plus innovant pour permettre aux ménages d’être 100 % autonomes. Ce concept permet aussi de revendre le surplus d’énergie afin d’arrondir les fins de mois. Il s’agit des Powerwall, un projet qui n’a pas encore atterri en France, mais qui a déjà la côte aux États-Unis.
Alors c’est quoi le lien entre le piratage et le Powerwall ? En effet, les utilisateurs de Powerwall peuvent se connecter sur une plateforme appelée Tesla Backup Gateway. C’est une plateforme interactive qui permet à l’entreprise de contacter directement les utilisateurs qui peuvent contrôler et surveiller leurs consommations, mais aussi revendre les surplus.
Pour se connecter à ce site, les utilisateurs doivent utiliser une adresse mail et un mot de passe qui est les 5 derniers caractères du numéro de série du Powerwall. Mathématiquement, il y aura 63 millions de combinaisons possibles pour ce mot de passe. De plus, le SSID du wifi du Tesla Backup Gateway est composé des trois derniers caractères de ce même numéro de série. Si le SSID est plus facile à trouver, les pirates n’auront plus qu’à trouver les 2 autres caractères pour avoir accès à cette plateforme. Les hackers peuvent aussi cibler plus facilement les victimes, car certaines municipalités américaines publient en ligne les permis pour installer les Powerwall.
Avoir un accès utilisateur permet aux hackers d’obtenir des informations confidentielles sur la consommation d’énergie du ménage, les contrôler et même les revendre. Les possibilités qui s’offriront aux pirates sont très larges et pourtant, cette faille est si évidente.
Tesla a déjà rectifié le tir
Avant de dévoiler cette faille, l’équipe de Rapid7 a déjà informé Tesla. La société américaine a déjà rectifié le tir en proposant un système de générateur de mots de passe aléatoire avec plus de caractères pour les accès. Cela permettra aux utilisateurs d’être plus sécurisés et leur donnera aussi la possibilité de créer leurs propres mots de passe pour chaque type d’accès.
Petit rappel, l’investissement pour l’installation des Powerwall se chiffre à plus de 70 000 $, mais les utilisateurs seront autonomes en deux mois seulement. Une économie de plus de 2000 $ par an sera envisageable et cette économie sera remboursée par le fournisseur énergétique. Il est donc évident que les utilisateurs se bousculent pour profiter de cette opportunité et on sait que là où il y a la foule, les pirates ne seront pas bien loin.