Tesla, le constructeur de voitures électriques dirigé par Elon Musk, propose à ses clients de nombreuses fonctionnalités qui peuvent être activées ou désactivées par logiciel, moyennant un paiement ou un abonnement. Il s’agit par exemple de sièges chauffants, d’une accélération boostée, ou encore du fameux pack Full Self-Driving, qui permet à la voiture de se conduire toute seule. Ces options peuvent coûter jusqu’à 15 000 dollars.Mais un groupe de chercheurs en sécurité informatique de l’université technique de Berlin a découvert une faille dans l’ordinateur de bord de Tesla, qui leur permet de débloquer ces fonctionnalités sans payer. Ils ont baptisé leur exploit “Tesla Jailbreak” (littéralement “évasion de prison de Tesla”), en référence au terme utilisé pour déverrouiller les appareils Apple.
Un groupe de chercheurs a déclaré avoir trouvé un moyen de hacker le matériel qui sous-tend le système d'infodivertissement de Tesla, leur permettant d'obtenir gratuitement des mises à niveau normalement payantes, telles que des sièges arrière chauffants.
En faisant cela, les chercheurs ont essentiellement trouvé un moyen de jailbreaker la voiture. Non seulement cela exploite l'accès ouvert à des fonctionnalités payantes telles que Acceleration Boost et les sièges chauffants, mais cela leur a également permis d'accéder au réseau interne de Tesla pour un modding plus sophistiqué. Cela comprenait la rupture des restrictions de géolocalisation sur la navigation et la bêta FSD (dans les régions où ces options ne sont normalement pas disponibles), ainsi que la possibilité de transférer le profil utilisateur d'un véhicule vers une autre Tesla. Toutefois, il faut préciser que les chercheurs n'ont pas testé toutes ces capacités, indiquant que cela nécessiterait plus d'ingénierie inverse.
Les chercheurs présenteront les résultats de leurs recherches la semaine prochaine lors de la conférence sur la cybersécurité Black Hat à Las Vegas.
Christian Werling, l'un des trois étudiants de la Technische Universität Berlin qui a mené la recherche avec un autre chercheur indépendant, a déclaré que leur attaque nécessite un accès physique à la voiture, mais c'est exactement le scénario où leur jailbreak serait utile.
« Nous ne sommes pas l'étranger maléfique, mais nous sommes en fait l'initié, nous possédons la voiture », a déclaré Werling. « Et nous ne voulons pas payer ces 300 $ pour les sièges arrière chauffants ».
Leur technique s'appelle le voltage glitching. Werling a expliqué que ce qu'ils avaient fait était de « jouer » avec la tension d'alimentation du processeur AMD qui exécute le système d'infodivertissement. Concrètement, elle consiste à injecter une tension électrique sur le processeur AMD qui gère le système d’infodivertissement de la voiture. Cela leur permet de contourner le mécanisme de sécurité du processeur et d’obtenir un accès root (un accès total) au système Linux qui fait tourner le logiciel de Tesla. Ils peuvent ainsi exécuter n’importe quel programme sur l’ordinateur de bord et modifier les paramètres des fonctionnalités verrouillées.
« Si nous le faisons au bon moment, nous pouvons inciter le processeur à faire autre chose. Il a un hoquet, saute une instruction et accepte notre code manipulé. C'est essentiellement ce que nous faisons en quelques mots », a-t-il déclaré.
Avec la même technique, les chercheurs ont déclaré avoir également pu extraire la clé de chiffrement utilisée pour authentifier la voiture sur le réseau de Tesla. En théorie, cela ouvrirait la porte à une série d'autres attaques, mais les chercheurs ont déclaré qu'ils devaient encore explorer les possibilités dans ce scénario.
Les chercheurs ont déclaré qu'ils étaient également en mesure d'extraire des informations personnelles de la voiture telles que les contacts, les rendez-vous récents du calendrier, les journaux d'appels, les emplacements visités par la voiture, les mots de passe Wi-Fi et les jetons de session des comptes de messagerie, entre autres. Ce sont des données qui pourraient être attrayantes pour les personnes qui ne possèdent pas cette voiture particulière, mais qui y ont toujours un accès physique.
Atténuer l'attaque basée sur le matériel que les chercheurs ont réalisée n'est pas simple. En fait, selon les chercheurs, Tesla devrait remplacer le matériel en question.
Alors que jailbreaker un iPhone était une tâche relativement simple que presque tout le monde pouvait faire, jailbreaker votre Tesla nécessitera un certain savoir-faire technique.
« Actuellement, notre attaque peut être appliquée par des personnes ayant une formation en ingénierie électronique, un fer à souder et la possibilité d'acheter du matériel supplémentaire pour environ 100 $. Nous vous recommandons d'utiliser une carte de développement Teensy 4.0 pour les problèmes de tension qui sont facilement utilisables avec notre open Un programmeur flash SPI est nécessaire et un analyseur logique peut grandement aider à déboguer l'attaque globale », a déclaré Christian Werling.
Bien que ce hacking permette aux propriétaires de Tesla de personnaliser leurs véhicules et d'accéder à des fonctionnalités premium, l'équipe de recherche affirme qu'il présente également des risques. Il y a bien sûr ceux qui l'utiliseraient à des fins malveillantes, comme le décryptage du stockage embarqué et l'accès aux données privées des utilisateurs, y compris les informations personnelles, les annuaires et les calendriers. Mais malgré les nouvelles vulnérabilités, l'équipe a applaudi l'engagement de Tesla en matière de sécurité, qui, selon eux, est en avance sur le reste de l'industrie automobile.
L'équipe présentera ses conclusions la semaine prochaine à Las Vegas à Black Hat USA sous le titre Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla's x86-Based Seat Heater. Ils n'ont pas confirmé s'ils avaient déjà informé Tesla de cette vulnérabilité. Le constructeur automobile semble réceptif aux découvertes des hackers white hack, étant donné qu'il offre de généreuses récompenses pour la découverte de bogues. Tesla participe également régulièrement au concours de hacking Pwn2Own, ayant donné des centaines de milliers de dollars et plusieurs Teslas au fil des ans à des hackers célèbres.
Source : recherche
Et vous ?
Que pensez-vous de la pratique du jailbreak en général (iPhone et autres) et des véhicules électriques en particulier ? Quelles sont les conséquences possibles de cet exploit pour Tesla et ses clients? Comment Tesla peut-il réagir face à cette faille? Quelles sont les fonctionnalités verrouillées par logiciel que vous aimeriez débloquer sur votre voiture, si vous en avez une? Pourquoi? Quels sont les risques et les avantages du système d’infodivertissement de Tesla? Quels sont les autres exemples de produits ou de services qui sont verrouillés par logiciel et qui peuvent être débloqués par des hackers dont vous avez entendu parler ? Qu’en pensez-vous?Voir aussi :
Une faille dans les voitures Tesla permet aux voleurs d'avoir leur propre clé et de s'emparer de la voiture en seulement 130 secondes, l'exploit tire parti du lecteur de carte NFC des voitures Tesla 
Envoyé par DevCon1234
