Jailbreaking ou Rooting : Faille de sécurité découverte dans des modèles de voitures Tesla

Une faille de sécurité a été découverte dans la puce AMD équipant certaines voitures Tesla, permettant de débloquer des options payantes.

Cette faille a été exploitée par des hackers de l’université technique de Berlin pour accéder à des fonctions normalement disponibles moyennant finances, telles que les sièges arrière et le volant chauffants sur les Model 3 “SR+”.

Les Hackers exploitent des failles de sécurité pour débloquer des fonctionnalités supplémentaires sur la Tesla

Cette pratique de “jailbreaking” ou “rooting” des voitures pourrait devenir une nouvelle tendance similaire à ce qui se passe avec les smartphones, où des hackers exploitent des failles pour débloquer des fonctionnalités supplémentaires.

Faille de sécurité Tesla
Faille de sécurité Tesla

Un nombre croissant de constructeurs automobiles offrent la possibilité de débloquer des fonctionnalités supplémentaires après l’achat du véhicule, soit par abonnement, soit avec une période d’essai.

Ces options peuvent être purement logicielles ou nécessiter des éléments techniques déjà présents dans le véhicule mais inutilisables sans activation.

Faille Zenbleed de la puce AMD équipant la troisième génération du matériel Tesla

Les hackers ont exploité la faille Zenbleed de la puce AMD équipant la troisième génération du matériel Tesla (MCU-Z). Cette vulnérabilité nécessite un accès physique au véhicule et permet non seulement de débloquer des fonctions, mais aussi d’exécuter des logiciels arbitraires sur le système d’infodivertissement.

De plus, elle permettrait d’extraire une clé RSA unique au véhicule, utilisée pour authentifier et autoriser une voiture dans le réseau de service interne de Tesla. Cela pourrait permettre de changer l’identité d’une voiture après un accident grave, par exemple.

pack glacial d’une Model 3 “SR+”

Parmi les fonctions auxquelles les hackers ont pu accéder, il y a le pack glacial d’une Model 3 “SR+” comprenant les sièges arrière et le volant chauffants, vendu normalement par Tesla. D’autres fonctions, comme des améliorations d’accélération ou des mises à jour de l’Autopilot, pourraient également être accessibles via cette faille, bien que cela ne soit pas confirmé.

Les hackers ont également pu accéder aux données privées des utilisateurs, comme le répertoire téléphonique et les entrées du calendrier. On attend de voir comment Tesla réagira à cette situation, car la société pourrait retirer la garantie des voitures “jailbreakées” ou même restreindre leur accès aux Superchargeurs.

Alain La brune
Alain La brune
Diffuser des news dans le monde des Technologies innovantes, Tips , outils, plugins wordpress ou CMS Web, avec des astuces sur les applications bureautiques ou mobiles.
SEO 2023

Tendance

indicateur E reputation
Plus d'informations sur ce sujet
Autres sujet

Retour sur les 20 ans du Sport Utility Vehicule Hyundai TUCSON

20 ans, 20 ans d’innovation, de technologie. Pour fêter cet événement, le nouveau SUV TUCSON Hybrid s’offre un...

Performances des accumulateurs de voitures électriques : comparatif des technologies et conseils pratiques

Les technologies derrière les batteries de véhicules électriques : Avantages, différences et conseils pour une durée de vie...

Comment les conducteurs peuvent s’adapter aux conditions hivernales : brouillard, pluie, neige…

L’une des pires expériences de conduite est de conduire par temps de brouillard. La pluie et la neige...

Quelles voitures sont les plus susceptibles d’avoir des accidents : statistiques sur les accidents de la route et comment prévenir les accidents ?

La sécurité routière est une préoccupation majeure pour chaque usager de la route, que vous soyez conducteur, passager...