Une faille de sécurité a été découverte dans la puce AMD équipant certaines voitures Tesla, permettant de débloquer des options payantes.
Cette faille a été exploitée par des hackers de l’université technique de Berlin pour accéder à des fonctions normalement disponibles moyennant finances, telles que les sièges arrière et le volant chauffants sur les Model 3 “SR+”.
Les Hackers exploitent des failles de sécurité pour débloquer des fonctionnalités supplémentaires sur la Tesla
Sommaire
Cette pratique de “jailbreaking” ou “rooting” des voitures pourrait devenir une nouvelle tendance similaire à ce qui se passe avec les smartphones, où des hackers exploitent des failles pour débloquer des fonctionnalités supplémentaires.
Un nombre croissant de constructeurs automobiles offrent la possibilité de débloquer des fonctionnalités supplémentaires après l’achat du véhicule, soit par abonnement, soit avec une période d’essai.
Ces options peuvent être purement logicielles ou nécessiter des éléments techniques déjà présents dans le véhicule mais inutilisables sans activation.
Faille Zenbleed de la puce AMD équipant la troisième génération du matériel Tesla
Les hackers ont exploité la faille Zenbleed de la puce AMD équipant la troisième génération du matériel Tesla (MCU-Z). Cette vulnérabilité nécessite un accès physique au véhicule et permet non seulement de débloquer des fonctions, mais aussi d’exécuter des logiciels arbitraires sur le système d’infodivertissement.
De plus, elle permettrait d’extraire une clé RSA unique au véhicule, utilisée pour authentifier et autoriser une voiture dans le réseau de service interne de Tesla. Cela pourrait permettre de changer l’identité d’une voiture après un accident grave, par exemple.
pack glacial d’une Model 3 “SR+”
Parmi les fonctions auxquelles les hackers ont pu accéder, il y a le pack glacial d’une Model 3 “SR+” comprenant les sièges arrière et le volant chauffants, vendu normalement par Tesla. D’autres fonctions, comme des améliorations d’accélération ou des mises à jour de l’Autopilot, pourraient également être accessibles via cette faille, bien que cela ne soit pas confirmé.
Les hackers ont également pu accéder aux données privées des utilisateurs, comme le répertoire téléphonique et les entrées du calendrier. On attend de voir comment Tesla réagira à cette situation, car la société pourrait retirer la garantie des voitures “jailbreakées” ou même restreindre leur accès aux Superchargeurs.