Gabriel V.
En bref : Certaines fonctionnalités des véhicules Tesla sont verrouillées derrière des options payantes, similaires aux achats intégrés dans les logiciels pour smartphones. Étant donné que ces fonctions supplémentaires sont limitées par le hardware informatique et les logiciels plutôt que par les composants mécaniques principaux, les hackers peuvent théoriquement les déverrouiller gratuitement, un processus que les chercheurs expliqueront la semaine prochaine.
Des chercheurs de la Technische Universität Berlin prétendent avoir jailbreaké des véhicules Tesla, leur permettant d’accéder librement aux fonctionnalités normalement bloquées derrière des achats effectués dans la voiture. Ils prévoient de présenter leurs résultats détaillés le 9 août lors de la conférence Black Hat USA 2023.
Selon une description préliminaire, le piratage a débloqué des fonctionnalités de connectivité supplémentaires, une accélération plus rapide et des sièges arrière chauffants. Les chercheurs ont également réussi à exécuter un logiciel arbitraire sur le système d’infodivertissement à base de Linux de la voiture, ouvrant ainsi la voie à des applications Tesla faites maison.
Un résultat potentiellement plus impactant du jailbreak est qu’il pourrait permettre aux hackers d’accéder aux clés protégées par le hardware que Tesla utilise pour authentifier chaque véhicule. De plus, les attaquants peuvent décrypter le stockage interne d’un véhicule, ce qui leur donne accès à des données personnelles des utilisateurs.
En utilisant cette méthode, n’importe qui ayant un accès physique à une Tesla pourrait prendre le contrôle du véhicule et accéder à toutes les données qui y sont stockées. En revanche, cela pourrait permettre aux propriétaires de Tesla de prendre le contrôle du logiciel et des informations de la voiture, et potentiellement transférer son identité vers un nouveau modèle sans aucune implication de Tesla. Le piratage pourrait également faciliter les réparations, soulevant ainsi des questions potentielles relatives au droit à la réparation. Heureusement, le piratage ne peut pas être effectué à distance, donc les utilisateurs les plus probables seraient les propriétaires légitimes du véhicule.
De plus, le jailbreak est possible grâce à une faille irréparable dans le processeur AMD de chaque Tesla. Les chercheurs ont utilisé des versions bon marché disponibles dans le commerce pour manipuler le flux d’alimentation du système lors d’une attaque appelée injection de faute de tension. Ils ont ensuite perturbé et rétro-ingénieré le code de démarrage initial pour obtenir des privilèges root.
Les chercheurs ont publié une étude en avril, où ils ont utilisé la même attaque pour contourner le TPM du firmware d’AMD sur les PC, potentiellement neutralisant BitLocker. Ce processus supprime une fonctionnalité de sécurité importante et pourrait rendre la condition système la plus controversée de Windows 11 obsolète.
Le TPM est la seule raison pour laquelle Microsoft ne prend en charge officiellement son dernier système d’exploitation que sur des processeurs relativement récents. L’injection de faute de tension a également été utilisée avec succès pour saper la sécurité basée sur le hardware des processeurs serveurs AMD en 2021 et les extensions de garde logicielle Intel en 2020.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
