Jailbreaking ou Rooting : Faille de sécurité découverte dans des modèles de voitures Tesla

le:

Suivez nous sur Google News
La Revue TechAutomobileJailbreaking ou Rooting : Faille de sécurité découverte dans des modèles de...
4.7/5 - (10 votes)

Une faille de sécurité a été découverte dans la puce AMD équipant certaines voitures Tesla, permettant de débloquer des options payantes.

Cette faille a été exploitée par des hackers de l’université technique de Berlin pour accéder à des fonctions normalement disponibles moyennant finances, telles que les sièges arrière et le volant chauffants sur les Model 3 “SR+”.

Les Hackers exploitent des failles de sécurité pour débloquer des fonctionnalités supplémentaires sur la Tesla

Cette pratique de “jailbreaking” ou “rooting” des voitures pourrait devenir une nouvelle tendance similaire à ce qui se passe avec les smartphones, où des hackers exploitent des failles pour débloquer des fonctionnalités supplémentaires.

Faille de sécurité Tesla
Faille de sécurité Tesla

Un nombre croissant de constructeurs automobiles offrent la possibilité de débloquer des fonctionnalités supplémentaires après l’achat du véhicule, soit par abonnement, soit avec une période d’essai.

Ces options peuvent être purement logicielles ou nécessiter des éléments techniques déjà présents dans le véhicule mais inutilisables sans activation.

Faille Zenbleed de la puce AMD équipant la troisième génération du matériel Tesla

Les hackers ont exploité la faille Zenbleed de la puce AMD équipant la troisième génération du matériel Tesla (MCU-Z). Cette vulnérabilité nécessite un accès physique au véhicule et permet non seulement de débloquer des fonctions, mais aussi d’exécuter des logiciels arbitraires sur le système d’infodivertissement.

De plus, elle permettrait d’extraire une clé RSA unique au véhicule, utilisée pour authentifier et autoriser une voiture dans le réseau de service interne de Tesla. Cela pourrait permettre de changer l’identité d’une voiture après un accident grave, par exemple.

Lire aussi :  Coffre de toit 2025 : le guide d'achat pour choisir le modèle parfait selon vos besoins et votre véhicule

pack glacial d’une Model 3 “SR+”

Parmi les fonctions auxquelles les hackers ont pu accéder, il y a le pack glacial d’une Model 3 “SR+” comprenant les sièges arrière et le volant chauffants, vendu normalement par Tesla. D’autres fonctions, comme des améliorations d’accélération ou des mises à jour de l’Autopilot, pourraient également être accessibles via cette faille, bien que cela ne soit pas confirmé.

Les hackers ont également pu accéder aux données privées des utilisateurs, comme le répertoire téléphonique et les entrées du calendrier. On attend de voir comment Tesla réagira à cette situation, car la société pourrait retirer la garantie des voitures “jailbreakées” ou même restreindre leur accès aux Superchargeurs.

Alain La brune
Alain La brune
Diffuser des news dans le monde des Technologies innovantes, Tips , outils, plugins wordpress ou CMS Web, avec des astuces sur les applications bureautiques ou mobiles.
SEO 2023

Tendances

indicateur E reputation
Plus d'informations sur ce sujet
Autres sujet

Conseils pour ouvrir son agence de voiture de luxe

Ouvrir son agence de voiture de luxe : AVIS Dans un contexte où le taux d’inflation atteint des chiffres...

Différences entre le pneu neige et des chaines ou des chaussettes pour monter dans les stations de montagne :

Choisir son pneu neige ou mettre des chaines ou chaussettes pour grimper dans la station de ski : Les...

Virtuo : L’avantage d’une application sans contact pour les loueurs de véhicules

Dans le contexte actuel où tout le monde essaie de limiter drastiquement ses dépenses et son empreinte carbone,...

Avis BUGATTI : Réputation Éthique et culture de l’automobile sportive

L’univers des bolides sportifs existe grâce à une multitude de constructeurs comme Bugatti. Cette marque à succès de puissants...

Votre e-réputation, c’est votre valeur. Formez-vous.

 

Découvrez comment maîtriser votre image sur Google, protéger votre nom en ligne et gagner en crédibilité digitale grâce à une formation 100 % en ligne, accessible et stratégique.