Tesla : une faille impossible à corriger permettrait d’activer gratuitement des options payantes


















Des chercheurs en sécurité ont trouvé une brèche matérielle dans les Tesla. Grâce à celle-ci, il serait possible de jailbreaker le système embarqué des véhicules pour activer des options en principe payantes, comme la conduite entièrement autonome, sans passer à la caisse.

Les modèles actuels de Tesla vont peut-être devenir collectors.

Des chercheurs en sécurité viennent de trouver une faille matérielle dans le système embarqué des véhicules électriques qui permettrait de débloquer, de manière gratuite, des mises à jour de fonctionnalité en principe payantes.

Grâce à cette faille, un jailbreak opéré sur les véhicules pourrait permettre à leurs propriétaires d’activer le mode de conduite entièrement autonome dans les régions où il n’est pas encore disponible.

Il serait également possible d’activer gratuitement bien d’autres options, payantes, comme les sièges chauffants à l’arrière.


« Nous ne voulons pas payer 300 $ pour des sièges chauffants à l’arrière »

Pour réaliser leur attaque, les trois étudiants chercheurs, doctorants à l’université technique de Berlin, ont indiqué qu’un accès physique au véhicule était nécessaire.

Cela tombe bien, puisque cela colle parfaitement au scénario d’un jailbreak pouvant être réalisé par le propriétaire d’un de ces véhicules.

Interrogé par TechCrunch, l’un des chercheurs à l’origine de la découverte, a montré qu’il avait une bonne raison de vouloir jailbreaker les Tesla. « […] Nous possédons la voiture […]

Et nous ne voulons pas payer ces 300 dollars pour les sièges chauffants à l’arrière
» a-t-il déclaré à nos confrères.

Ce jailbreak s’appuie sur une technique un peu particulière, le « voltage glitching » autrement dit, une variation de la tension d’alimentation au niveau du processeur AMD utilisé pour animer le système embarqué des Tesla.

En modulant la tension d’alimentation du processeur au moment opportun, il est possible de tromper celui-ci pour lui faire accepter du code modifié.


Aucune correction possible

La méthode serait tellement efficace qu’elle permettrait même d’aller beaucoup plus loin.

D’après les chercheurs, la même technique pourrait être exploitée pour extraire la clé de chiffrement utilisée par Tesla pour identifier le véhicule sur son réseau et probablement pour bien d’autres attaques.

Bien qu’ils n’aient pas encore exploré tous les scénarios possibles, ils ont indiqué qu’ils avaient également pu extraire certaines informations personnelles enregistrées dans la voiture.

Ils ont ainsi réussi à récupérer les contacts du carnet d’adresses, les journaux d’appels, ou encore les lieux dans lesquels le véhicule s’est rendu.

La découverte de cette brèche matérielle pourrait être très problématique pour Tesla.

Le problème étant intimement lié au processeur intégré dans le système embarqué de ses véhicules, le constructeur n’aurait en tout état de cause pas d’autre option que de procéder au remplacement de celui-ci pour corriger la faille.















Source : TechCrunch