Les pirates parviennent à déverrouiller des fonctionnalités verrouillées par le logiciel Tesla d’une valeur allant jusqu’à 15 000 $

Un groupe de pirates a révélé un exploit qui peut débloquer des fonctionnalités verrouillées par le logiciel Teslas d’une valeur allant jusqu’à 15 000 $.

Sièges chauffants gratuits et forfait Full Self-Driving, ça vous dit?

Les fonctionnalités verrouillées par logiciel qui doivent être activées par le propriétaire qui paie ou s’abonne à un service deviennent de plus en plus populaires dans l’industrie automobile.

Tesla a suivi cette tendance très tôt puisqu’elle a produit pratiquement tous ses véhicules avec le même matériel et les propriétaires peuvent débloquer des fonctionnalités plus tard grâce à des mises à jour logicielles.

Cela inclut des fonctionnalités telles que les sièges chauffants, l’accélération et même le package Teslas Full Self-Driving, qui coûte 15 000 $.

Cela crée un marché pour les personnes qui tentent de contourner le verrou logiciel.

Un groupe de chercheurs en sécurité (alias hackers) de la TU Berlin a annoncé avoir réussi à exploiter une faiblesse de l’ordinateur de bord pour débloquer ces fonctionnalités :

Tesla est connu pour ses ordinateurs de voiture avancés et bien intégrés, qu’il s’agisse de servir à des fins de divertissement banales ou de capacités de conduite entièrement autonomes. Plus récemment, Tesla a commencé à utiliser cette plate-forme bien établie pour permettre les achats en voiture, non seulement pour des fonctionnalités de connectivité supplémentaires, mais même pour des fonctionnalités analogiques telles qu’une accélération plus rapide ou des sièges arrière chauffants. Par conséquent, le piratage de l’ordinateur embarqué dans la voiture pourrait permettre aux utilisateurs de déverrouiller ces fonctionnalités sans payer.

Ils prévoient de dévoiler le résultat de leur exploit dans une présentation intitulée Jailbreaking an Electric Vehicle in 2023 ou What It Means to Hotwire Teslas x86-Based Seat Heater la semaine prochaine.

Le piratage nécessite un accès physique à la voiture et implique une attaque par injection de défaut de tension sur le système d’infodivertissement basé sur AMD :

Pour cela, nous utilisons une attaque par injection de défaut de tension connue contre le processeur sécurisé AMD (ASP), servant de racine de confiance pour le système. Tout d’abord, nous présentons comment nous avons utilisé du matériel peu coûteux et prêt à l’emploi pour monter l’attaque par glitching afin de subvertir le code de démarrage précoce des ASP. Nous montrons ensuite comment nous avons procédé à l’ingénierie inverse du flux de démarrage pour obtenir un shell racine sur leur distribution Linux de récupération et de production.

Le groupe de hackers affirme que leur Tesla Jailbreak n’est pas patchable et permet d’exécuter des logiciels arbitraires sur l’infodivertissement.

Ils ajoutent :

Deuxièmement, cela nous permettra d’extraire une clé RSA liée au matériel, autrement unique au véhicule, utilisée pour authentifier et autoriser une voiture dans le réseau de service interne de Tesla.

En fin de compte, les pirates pensent qu’ils peuvent déverrouiller pratiquement toutes les fonctionnalités verrouillées par logiciel à l’intérieur des véhicules Tesla, même la conduite autonome complète, bien qu’ils pensent que cela nécessiterait davantage de rétro-ingénierie.

Electreks prend

Généralement, ces exploits sont partagés avec Tesla, et cela aide le constructeur automobile à sécuriser ses systèmes.

Dans ce cas, les pirates ont déclaré que malgré l’exploit, ils pensaient que la sécurité de Tesla était meilleure que celle des autres constructeurs automobiles.

Nous avons vu Tesla mettre beaucoup plus l’accent sur la cybersécurité au cours des dernières années. Nous avons souligné l’effort dans notre rapport : The Big Tesla Hack : Un hacker a pris le contrôle de toute la flotte, mais heureusement, c’est un bon gars.