Les modèles actuels de Tesla vont peut-être devenir collectors. Des chercheurs en sécurité viennent de trouver une faille matérielle dans le système embarqué des véhicules électriques qui permettrait de débloquer, de manière gratuite, des mises à jour de fonctionnalité en principe payantes.
Grâce à cette faille, un jailbreak opéré sur les véhicules pourrait permettre à leurs propriétaires d’activer le mode de conduite entièrement autonome dans les régions où il n’est pas encore disponible. Il serait également possible d’activer gratuitement bien d’autres options, payantes, comme les sièges chauffants à l’arrière.
« Nous ne voulons pas payer 300 $ pour des sièges chauffants à l’arrière »
Pour réaliser leur attaque, les trois étudiants chercheurs, doctorants à l’université technique de Berlin, ont indiqué qu’un accès physique au véhicule était nécessaire. Cela tombe bien, puisque cela colle parfaitement au scénario d’un jailbreak pouvant être réalisé par le propriétaire d’un de ces véhicules. Interrogé par TechCrunch, l’un des chercheurs à l’origine de la découverte, a montré qu’il avait une bonne raison de vouloir jailbreaker les Tesla. « […] Nous possédons la voiture […] Et nous ne voulons pas payer ces 300 dollars pour les sièges chauffants à l’arrière » a-t-il déclaré à nos confrères.
Ce jailbreak s’appuie sur une technique un peu particulière, le « voltage glitching » autrement dit, une variation de la tension d’alimentation au niveau du processeur AMD utilisé pour animer le système embarqué des Tesla. En modulant la tension d’alimentation du processeur au moment opportun, il est possible de tromper celui-ci pour lui faire accepter du code modifié.
Aucune correction possible
La méthode serait tellement efficace qu’elle permettrait même d’aller beaucoup plus loin. D’après les chercheurs, la même technique pourrait être exploitée pour extraire la clé de chiffrement utilisée par Tesla pour identifier le véhicule sur son réseau et probablement pour bien d’autres attaques.
Bien qu’ils n’aient pas encore exploré tous les scénarios possibles, ils ont indiqué qu’ils avaient également pu extraire certaines informations personnelles enregistrées dans la voiture. Ils ont ainsi réussi à récupérer les contacts du carnet d’adresses, les journaux d’appels, ou encore les lieux dans lesquels le véhicule s’est rendu.
À lire aussi : Elon Musk va poursuivre la guerre des prix avec Tesla, Volkswagen en souffre déjà
La découverte de cette brèche matérielle pourrait être très problématique pour Tesla. Le problème étant intimement lié au processeur intégré dans le système embarqué de ses véhicules, le constructeur n’aurait en tout état de cause pas d’autre option que de procéder au remplacement de celui-ci pour corriger la faille.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : TechCrunch
C’est cela oui. Et la marmotte, elle mets le chocolat dans le papier alu !!!
Vu que c’est un véhicule sur lequel Tesla garde la main à distance, il est possible qu’ils mettent en place une vérification à distance pour détecter les proprios qui passeraient par cette voie, auquel cas ils bloqueraient la voiture à distance comme ils l’ont déjà fait pour d’autres.
Tesla peuvent rendre inactif la faille matériel avec une mise à jour logiciels ou encore desactivités toutes les options qui ne devraient pas être activé selon les options original a l’achat.