Édouard
Un groupe de pirates a révélé un exploit qui lui permet de déverrouiller les fonctionnalités verrouillées par logiciel de Tesla, y compris les sièges chauffants et le package Full Self-Driving d’une valeur allant jusqu’à 15 000 $.
Les fonctionnalités verrouillées par logiciel qui doivent être activées par le propriétaire via un paiement ou un abonnement à un service deviennent de plus en plus populaires dans l’industrie automobile.
Tesla est peut-être l’un des pionniers de ce système, avec pratiquement tous ses véhicules ayant le même matériel et les propriétaires pouvant déverrouiller des fonctionnalités plus tard grâce à des mises à jour logicielles. Les fonctionnalités peuvent être simples et relativement abordables, mais elles peuvent également être proposées à des prix assez élevés.
Sièges chauffants, accélérations accrues et le pack Full Self-Driving offert dans une Tesla
Les sièges chauffants, l’accélération accrue et le package Full Self-Driving peuvent aller jusqu’à 15 000 $ US aux États-Unis. Maintenant, un groupe d’enquêteurs en sécurité de la TU Berlin a annoncé qu’ils étaient capables d’exploiter une faille dans l’ordinateur de bord pour déverrouiller ces fonctionnalités.
Le groupe de hackers prévoyait de révéler le résultat de ce travail dans une présentation intitulée « Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla’s x86-Based Seat Heater » la semaine prochaine.
Le piratage nécessite un accès physique à la voiture et implique une « attaque par injection de défaut de tension » sur le système d’infodivertissement basé sur AMD :
Pour ce faire, nous utilisons une attaque par injection de défaut de tension connue contre le processeur sécurisé AMD (ASP), servant de racine de confiance pour le système.
Tout d’abord, nous présentons comment nous utilisons du matériel à faible coût pour monter l’attaque par faille afin de subvertir le code de démarrage ASP initial. Nous montrons ensuite comment nous avons procédé à la rétro-ingénierie du flux de démarrage pour obtenir un shell racine sur votre distribution Linux de production et de récupération.
Le groupe de piratage prétend que son « Tesla Jailbreak » est « incassable » et permet d’exécuter « des logiciels arbitraires sur l’infodivertissement ». Ils disent également que l’exploit extraira une clé RSA liée au matériel unique du véhicule, utilisée pour authentifier et autoriser une voiture sur le réseau interne de services de Tesla.
Les pirates pensent qu’ils peuvent déverrouiller pratiquement toutes les fonctionnalités verrouillées par logiciel à l’intérieur des véhicules Tesla, même la conduite autonome complète – bien qu’ils pensent que cela nécessiterait un peu plus de rétro-ingénierie.
Bien qu’ils aient eu accès au système de Tesla, les chercheurs en sécurité de la TU Berlin garantissent que la sécurité de Tesla est meilleure que celle de tout autre constructeur automobile.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
