Un groupe de chercheurs allemands a réussi à pirater une Tesla Model 3 pour accéder gratuitement à des fonctionnalités payantes d’une valeur pouvant atteindre 1800€. En plus, ils ont également réussi à obtenir un accès privilégié à des données personnelles stockées dans le système de la voiture.
Ces 3 chercheurs qui sont étudiants aux Technische Universität Berlin présenteront leurs découvertes lors d’une conférence sur la cybersécurité à Las Vegas la semaine prochaine.
Le “jailbreak” réussi sur la Tesla Model 3
Christian Werling, l’un des chercheurs, a expliqué qu’ils ont réussi à contourner les mesures de sécurité intégrées d’une Tesla Model 3 en utilisant le jailbreaking. Cette technique de déverrouillage nécessite un accès physique à la voiture, ce qui signifie que le piratage ne peut pas être effectué à distance.
Ils ont utilisé une technique de manipulation matérielle unique appelée “voltage glitching” pour tromper le processeur AMD exécutant le système d’infodivertissement. En manipulant stratégiquement la tension d’alimentation, le processeur accepte ainsi un code manipulé.
À lire : Selon Elon Musk: « La conduite autonome sera une réalité avant fin 2023 »
Grâce à cette manipulation, les chercheurs ont pu déverrouiller les fonctionnalités embarquées normalement soumises à des mises à niveau payantes. Les chercheurs ont pu accéder à des améliorations payantes comme le volant chauffant et les sièges arrière chauffants, d’une valeur de 272€.
De plus, ils ont pu activer la fonction “Accélération Boost”, qui coûte normalement 1800€ et réduit le temps d’accélération de 0 à 96 km/h de 4,8 à 4,2 secondes. Il est possible qu’ils puissent également avoir accès à la fonction “Full Self-Driving”, habituellement vendue à 13600€, mais ils n’ont pas encore testé cette possibilité.
Accès aux données sensibles et implications pour la cybersécurité
En plus de déverrouiller les fonctionnalités, les chercheurs ont réussi à extraire la clé de cryptage utilisée pour authentifier la Tesla Model 3 sur le réseau de la société. Cette vulnérabilité leur a permis d’accéder à des données personnelles sensibles, telles que les coordonnées, les journaux d’appels, les rendez-vous du calendrier, l’historique de localisation, les mots de passe Wi-Fi et les jetons de session de messagerie.
Par ailleurs, les chercheurs pensent que leur piratage pourrait faciliter les réparations. En migrant l’identité d’une voiture vers un autre ordinateur de voiture sans l’aide de Tesla, les propriétaires pourraient plus facilement déplacer leur compte vers un nouvel ordinateur de voiture lors de réparations.
À lire également : Tesla acquiert Wiferion, le champion allemand de la technologie sans fil, pour 68,9 millions d’€
Bien que les chercheurs aient souligné que leur démarche était exploratoire et non malveillante, cette découverte met en évidence les risques liés à la cybersécurité des véhicules connectés. Tesla est maintenant confrontée à un dilemme concernant la défense contre de telles attaques basées sur le matériel. La seule mesure efficace semble être le remplacement complet du matériel, ce qui pourrait entraîner des coûts importants et des inconvénients pour l’entreprise et les propriétaires de voitures.
5 Comments