Une découverte inquiétante vient de secouer la communauté Tesla. Plus de 1 300 tableaux de bord TeslaMate sont accessibles publiquement sur internet, exposant la localisation en temps réel des véhicules de leurs propriétaires. Cette faille de sécurité, révélée par un chercheur en cybersécurité, soulève des questions importantes sur la protection des données personnelles des conducteurs de voitures électriques.
TeslaMate, une application open-source très prisée par les passionnés de la marque, permet de suivre en détail les performances de leur véhicule. Mais lorsqu’elle est mal configurée, cette même application devient un véritable mouchard numérique accessible à tous.
TeslaMate expose involontairement des milliers de conducteurs
Seyfullah Kiliç, fondateur de la société de cybersécurité SwordSec, a découvert cette faille en scannant internet avec des outils simples. Son constat est sans appel : plus de 1 300 serveurs TeslaMate sont accessibles sans aucune protection, ni mot de passe ni pare-feu. Ces tableaux de bord exposés permettent de consulter une mine d’informations sensibles sur les propriétaires de Tesla.
L’application TeslaMate sert normalement à enregistrer et visualiser les données des voitures électriques Tesla. Elle offre aux propriétaires un suivi détaillé de leurs sessions de recharge, de la température de la batterie, de la vitesse de conduite ou encore de l’historique des déplacements. Gratuite et complète, elle séduit de nombreux utilisateurs qui souhaitent analyser finement l’usage de leur véhicule électrique.
Les informations accessibles via ces serveurs non sécurisés dépassent largement la simple localisation. Le chercheur a pu accéder à l’ensemble des données stockées sur les instances TeslaMate compromises, lui permettant même de créer une carte interactive des véhicules concernés. Plus préoccupant encore, il pouvait modifier à distance les paramètres de collecte de données, exactement comme le ferait le propriétaire légitime.
Les données exposées incluent :
Localisation en temps réel et historique des déplacements
Habitudes de recharge et lieux fréquentés
Périodes d’absence du domicile et de vacances
État de santé de la batterie et performances du véhicule
Vitesses de conduite et trajets effectués
“Pour les propriétaires de Tesla ordinaires qui déploient TeslaMate, c’est dangereux”, explique le chercheur. “Vous partagez involontairement les mouvements de votre voiture, vos habitudes de recharge et même vos périodes de vacances avec le monde entier.”
Une vulnérabilité en forte progression depuis 2022
Cette problématique n’est pas nouvelle, mais elle prend une ampleur considérable. En 2022, un autre chercheur en sécurité avait identifié quelques dizaines de tableaux de bord TeslaMate publiquement accessibles. Aujourd’hui, ce nombre a explosé pour dépasser le millier d’instances compromises. Cette progression alarmante témoigne de la popularité croissante de l’application, mais aussi d’un manque flagrant de sensibilisation aux bonnes pratiques de sécurité.
L’augmentation du nombre de voitures électriques en circulation contribue mécaniquement à cette hausse. Les propriétaires de Tesla, séduits par les fonctionnalités avancées de TeslaMate, installent l’application sans nécessairement maîtriser les aspects techniques liés à la sécurisation d’un serveur.
Comment protéger efficacement son installation TeslaMate
Face à cette menace, plusieurs solutions existent pour sécuriser votre serveur TeslaMate. La mise en place de ces protections ne demande pas de compétences techniques poussées, mais nécessite un minimum de rigueur dans la configuration.
Les mesures de sécurité recommandées sont :
Activation d’une authentification par nom d’utilisateur et mot de passe
Restriction de l’accès aux adresses IP de confiance uniquement
Liaison du service à l’hôte local et exposition via un VPN sécurisé
Configuration d’un pare-feu pour bloquer les accès non autorisés
“Si vous êtes propriétaire d’une Tesla utilisant TeslaMate, rendez-vous service : sécurisez-la dès aujourd’hui”, insiste Kiliç. “Si vous développez des projets similaires, retenez bien ceci : l’authentification et le contrôle d’accès ne sont pas optionnels, ils sont essentiels.”
Cette découverte rappelle que la transition vers la mobilité électrique s’accompagne de nouveaux défis en matière de cybersécurité. Les véhicules connectés génèrent une quantité importante de données personnelles qu’il convient de protéger avec la même vigilance que nos autres informations numériques. Pour les utilisateurs de TeslaMate, une vérification immédiate de la configuration de sécurité s’impose pour éviter de rejoindre involontairement cette liste de 1 300 véhicules exposés.
J'ai toujours montré un vif intérêt pour les sciences et les technologies dès mon plus jeune âge. Je possède une double culture, chinoise par ma mère et française par mon père mais aussi par mes études, ce qui me permet d'être très familier avec les innovations technologiques de l'extrême orient.
Vous connaissez probablement Xiaomi pour ses smartphones ou ses aspirateurs connectés. Désormais, le géant chinois franchit une étape symbolique en […]
Réagissez à l'article
