Jailbreaking ou Rooting : Faille de sécurité découverte dans des modèles de voitures Tesla

le:

Une faille de sécurité a été découverte dans la puce AMD équipant certaines voitures Tesla, permettant de débloquer des options payantes.

Cette faille a été exploitée par des hackers de l’université technique de Berlin pour accéder à des fonctions normalement disponibles moyennant finances, telles que les sièges arrière et le volant chauffants sur les Model 3 “SR+”.

Les Hackers exploitent des failles de sécurité pour débloquer des fonctionnalités supplémentaires sur la Tesla

Cette pratique de “jailbreaking” ou “rooting” des voitures pourrait devenir une nouvelle tendance similaire à ce qui se passe avec les smartphones, où des hackers exploitent des failles pour débloquer des fonctionnalités supplémentaires.

Faille de sécurité Tesla
Faille de sécurité Tesla

Un nombre croissant de constructeurs automobiles offrent la possibilité de débloquer des fonctionnalités supplémentaires après l’achat du véhicule, soit par abonnement, soit avec une période d’essai.

Ces options peuvent être purement logicielles ou nécessiter des éléments techniques déjà présents dans le véhicule mais inutilisables sans activation.

Faille Zenbleed de la puce AMD équipant la troisième génération du matériel Tesla

Les hackers ont exploité la faille Zenbleed de la puce AMD équipant la troisième génération du matériel Tesla (MCU-Z). Cette vulnérabilité nécessite un accès physique au véhicule et permet non seulement de débloquer des fonctions, mais aussi d’exécuter des logiciels arbitraires sur le système d’infodivertissement.

De plus, elle permettrait d’extraire une clé RSA unique au véhicule, utilisée pour authentifier et autoriser une voiture dans le réseau de service interne de Tesla. Cela pourrait permettre de changer l’identité d’une voiture après un accident grave, par exemple.

pack glacial d’une Model 3 “SR+”

Parmi les fonctions auxquelles les hackers ont pu accéder, il y a le pack glacial d’une Model 3 “SR+” comprenant les sièges arrière et le volant chauffants, vendu normalement par Tesla. D’autres fonctions, comme des améliorations d’accélération ou des mises à jour de l’Autopilot, pourraient également être accessibles via cette faille, bien que cela ne soit pas confirmé.

Les hackers ont également pu accéder aux données privées des utilisateurs, comme le répertoire téléphonique et les entrées du calendrier. On attend de voir comment Tesla réagira à cette situation, car la société pourrait retirer la garantie des voitures “jailbreakées” ou même restreindre leur accès aux Superchargeurs.

Alain La brune
Alain La brune
Diffuser des news dans le monde des Technologies innovantes, Tips , outils, plugins wordpress ou CMS Web, avec des astuces sur les applications bureautiques ou mobiles.
SEO 2023

Tendance

indicateur E reputation
Plus d'informations sur ce sujet
Autres sujet

Airbags défectueux : si vous avez ce modèle de voiture… Un danger grandissant pour les conducteurs

Depuis quelques années, la question des airbags défectueux ne cesse de faire la une des journaux et d'inquiéter...

Allego, un acteur majeur du réseau de bornes de recharge publiques en Europe

Dans le paysage des bornes de recharge électrique en Europe, Allego se positionne comme l'un des plus grands...

Mydrah a choisi la solution télématique SuiviDeFlotte pour optimiser son organisation et sa rentabilité.

MIDRAH est un groupe de transport multi-métiers et gère de ce fait un parc de véhicules conséquent. Ses clients...

Acheter une voiture d’occasion via le réseau officiel Porsche Approved

Achat d’une Porsche Cayenne en occasion : quels détails prendre en compte ? Voiture de luxe de grande renommée, la...