IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Tesla Jailbreak : des hackers parviennent à déverrouiller des options payantes verrouillées par le logiciel
Indiquant qu'il est possible d'avoir gratuitement le Full Self-Driving et bien d'autres

Le , par Stéphane le calme

7PARTAGES

14  0 
Tesla, le constructeur de voitures électriques dirigé par Elon Musk, propose à ses clients de nombreuses fonctionnalités qui peuvent être activées ou désactivées par logiciel, moyennant un paiement ou un abonnement. Il s’agit par exemple de sièges chauffants, d’une accélération boostée, ou encore du fameux pack Full Self-Driving, qui permet à la voiture de se conduire toute seule. Ces options peuvent coûter jusqu’à 15 000 dollars.

Mais un groupe de chercheurs en sécurité informatique de l’université technique de Berlin a découvert une faille dans l’ordinateur de bord de Tesla, qui leur permet de débloquer ces fonctionnalités sans payer. Ils ont baptisé leur exploit “Tesla Jailbreak” (littéralement “évasion de prison de Tesla”), en référence au terme utilisé pour déverrouiller les appareils Apple.


Un groupe de chercheurs a déclaré avoir trouvé un moyen de hacker le matériel qui sous-tend le système d'infodivertissement de Tesla, leur permettant d'obtenir gratuitement des mises à niveau normalement payantes, telles que des sièges arrière chauffants.

En faisant cela, les chercheurs ont essentiellement trouvé un moyen de jailbreaker la voiture. Non seulement cela exploite l'accès ouvert à des fonctionnalités payantes telles que Acceleration Boost et les sièges chauffants, mais cela leur a également permis d'accéder au réseau interne de Tesla pour un modding plus sophistiqué. Cela comprenait la rupture des restrictions de géolocalisation sur la navigation et la bêta FSD (dans les régions où ces options ne sont normalement pas disponibles), ainsi que la possibilité de transférer le profil utilisateur d'un véhicule vers une autre Tesla. Toutefois, il faut préciser que les chercheurs n'ont pas testé toutes ces capacités, indiquant que cela nécessiterait plus d'ingénierie inverse.

Les chercheurs présenteront les résultats de leurs recherches la semaine prochaine lors de la conférence sur la cybersécurité Black Hat à Las Vegas.


Christian Werling, l'un des trois étudiants de la Technische Universität Berlin qui a mené la recherche avec un autre chercheur indépendant, a déclaré que leur attaque nécessite un accès physique à la voiture, mais c'est exactement le scénario où leur jailbreak serait utile.

« Nous ne sommes pas l'étranger maléfique, mais nous sommes en fait l'initié, nous possédons la voiture », a déclaré Werling. « Et nous ne voulons pas payer ces 300 $ pour les sièges arrière chauffants ».

Leur technique s'appelle le voltage glitching. Werling a expliqué que ce qu'ils avaient fait était de « jouer » avec la tension d'alimentation du processeur AMD qui exécute le système d'infodivertissement. Concrètement, elle consiste à injecter une tension électrique sur le processeur AMD qui gère le système d’infodivertissement de la voiture. Cela leur permet de contourner le mécanisme de sécurité du processeur et d’obtenir un accès root (un accès total) au système Linux qui fait tourner le logiciel de Tesla. Ils peuvent ainsi exécuter n’importe quel programme sur l’ordinateur de bord et modifier les paramètres des fonctionnalités verrouillées.

« Si nous le faisons au bon moment, nous pouvons inciter le processeur à faire autre chose. Il a un hoquet, saute une instruction et accepte notre code manipulé. C'est essentiellement ce que nous faisons en quelques mots », a-t-il déclaré.

Avec la même technique, les chercheurs ont déclaré avoir également pu extraire la clé de chiffrement utilisée pour authentifier la voiture sur le réseau de Tesla. En théorie, cela ouvrirait la porte à une série d'autres attaques, mais les chercheurs ont déclaré qu'ils devaient encore explorer les possibilités dans ce scénario.

Les chercheurs ont déclaré qu'ils étaient également en mesure d'extraire des informations personnelles de la voiture telles que les contacts, les rendez-vous récents du calendrier, les journaux d'appels, les emplacements visités par la voiture, les mots de passe Wi-Fi et les jetons de session des comptes de messagerie, entre autres. Ce sont des données qui pourraient être attrayantes pour les personnes qui ne possèdent pas cette voiture particulière, mais qui y ont toujours un accès physique.

Atténuer l'attaque basée sur le matériel que les chercheurs ont réalisée n'est pas simple. En fait, selon les chercheurs, Tesla devrait remplacer le matériel en question.

Alors que jailbreaker un iPhone était une tâche relativement simple que presque tout le monde pouvait faire, jailbreaker votre Tesla nécessitera un certain savoir-faire technique.

« Actuellement, notre attaque peut être appliquée par des personnes ayant une formation en ingénierie électronique, un fer à souder et la possibilité d'acheter du matériel supplémentaire pour environ 100 $. Nous vous recommandons d'utiliser une carte de développement Teensy 4.0 pour les problèmes de tension qui sont facilement utilisables avec notre open Un programmeur flash SPI est nécessaire et un analyseur logique peut grandement aider à déboguer l'attaque globale », a déclaré Christian Werling.

Bien que ce hacking permette aux propriétaires de Tesla de personnaliser leurs véhicules et d'accéder à des fonctionnalités premium, l'équipe de recherche affirme qu'il présente également des risques. Il y a bien sûr ceux qui l'utiliseraient à des fins malveillantes, comme le décryptage du stockage embarqué et l'accès aux données privées des utilisateurs, y compris les informations personnelles, les annuaires et les calendriers. Mais malgré les nouvelles vulnérabilités, l'équipe a applaudi l'engagement de Tesla en matière de sécurité, qui, selon eux, est en avance sur le reste de l'industrie automobile.

L'équipe présentera ses conclusions la semaine prochaine à Las Vegas à Black Hat USA sous le titre Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla's x86-Based Seat Heater. Ils n'ont pas confirmé s'ils avaient déjà informé Tesla de cette vulnérabilité. Le constructeur automobile semble réceptif aux découvertes des hackers white hack, étant donné qu'il offre de généreuses récompenses pour la découverte de bogues. Tesla participe également régulièrement au concours de hacking Pwn2Own, ayant donné des centaines de milliers de dollars et plusieurs Teslas au fil des ans à des hackers célèbres.

Source : recherche

Et vous ?

Que pensez-vous de la pratique du jailbreak en général (iPhone et autres) et des véhicules électriques en particulier ?
Quelles sont les conséquences possibles de cet exploit pour Tesla et ses clients? Comment Tesla peut-il réagir face à cette faille?
Quelles sont les fonctionnalités verrouillées par logiciel que vous aimeriez débloquer sur votre voiture, si vous en avez une? Pourquoi?
Quels sont les risques et les avantages du système d’infodivertissement de Tesla?
Quels sont les autres exemples de produits ou de services qui sont verrouillés par logiciel et qui peuvent être débloqués par des hackers dont vous avez entendu parler ? Qu’en pensez-vous?

Voir aussi :

Une faille dans les voitures Tesla permet aux voleurs d'avoir leur propre clé et de s'emparer de la voiture en seulement 130 secondes, l'exploit tire parti du lecteur de carte NFC des voitures Tesla

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de escartefigue
Modérateur https://www.developpez.com
Le 22/08/2023 à 9:49
La meilleure bagnole au monde, ça ne veut rien dire, tout dépend du critère : prix d'achat, consommation en carburant, coût de l'assurance, capacité de chargement, facilité de revente, performances, image... chacun ses priorités
6  1 
Avatar de Fagus
Membre émérite https://www.developpez.com
Le 22/08/2023 à 13:59
Citation Envoyé par Ryu2000 Voir le message
Dans l'article on voit qu'il est possible de sortir de sa voiture quand la batterie est vide, il faut juste savoir comment.
À mon humble avis c'est exactement ça le problème.

Imagions un petit jeu de rôle :
Un accident. Les batteries lithium court-circuitent, donc tout ce qui est électrique ne fonctionne plus.
Le pilote est assommé. Les passagers arrière qui n'ont pas lu le manuel, ne sont physiquement pas très en forme.
Dans l'action, sachant qu'à l'arrière il n'y a pas de poignée, que le mécanisme d'urgence est caché, que son fonctionnement est ± ésotérique et différent sur chaque modèle... quelles sont les chances pour que les passagers arrivent à sortir sachant que tient, les 1ères flammes surviennent.

Bon, c'est pas si grave, dans une voiture aussi chère, il y a sûrement un marteau brise-vitre dans la portière...
5  1 
Avatar de escartefigue
Modérateur https://www.developpez.com
Le 08/08/2023 à 10:54
Citation Envoyé par Fagus Voir le message
ça peut griller un pin selon ce qui est branché.
Écrit comme ça, c'est le genre de grille-pain qui peut déclencher un incendie de forêt !
3  0 
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 08/08/2023 à 11:47
Citation Envoyé par escartefigue Voir le message
Citation Envoyé par Fagus
ça peut griller un pin selon ce qui est branché.
Écrit comme ça, c'est le genre de grille-pain qui peut déclencher un incendie de forêt !
Comme quoi on aurait avantage à ébrancher les pins,

(désolé je n'ai pas pu résister, )
3  0 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 21/08/2023 à 15:57
Entre grotesque et hallucinant.
4  1 
Avatar de totozor
Membre émérite https://www.developpez.com
Le 22/08/2023 à 7:56
Attendez ces véhicules circulent aussi en Europe. Il n'y a pas une norme de sécurité européenne?
Cette norme n'impose pas qu'il soit facile d'ouvrir une portière de voiture manuellement?
Biensur que si, il y a même une norme extremement stricte sur le bouton de la ceinture de sécurité et ce sont les deux moyens de se libérer d'une voiture en situaiton dangereuse.
Mais alors comment les Tesla sont passée au travers des mailles du filet?
C'est quand même pas compliqué de mettre un poignée dans la portière, elle est bien intégrée à l'extérieure, ça doit pas être la mort de bien faire ça à l'intérieur.

Mais pardon j'oubliait qu'on parlait des voitures de Musk, le génie dont aucun produit ne connait de défaillance...
Je comprend qu'on voulait uns tesla il y a 5 ans mais maintenant on sait à quel point ces voitures ne sont pas fiables.
5  2 
Avatar de petitours
Membre chevronné https://www.developpez.com
Le 24/08/2023 à 16:27
"Chérie, quand tu aura retrouvé tes esprits après l'accident qu'on vient d'avoir, peux tu lancer tesla.com/references/trucsAlireDevantLePoele sur l’écran pété afin de regarder comment ouvrir les portes et ensuite l'expliquer au gamin derrière ? Moi je cherche pourquoi le FSD nous a fait foncer sur ce bus, je fais une mise à jour OTA et je cherche un café"

Une porte ça s'ouvre,point ; on a pas besoin de lire une doc pour ouvrir une porte. Ceci à mi chemin entre le grotesque et le scandaleux.
4  1 
Avatar de mountain54
Membre régulier https://www.developpez.com
Le 30/08/2023 à 4:28
à une époque ,je roulais en 4L.. ça roulait bien,passait partout, consommait rien..
3  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 21/08/2023 à 23:33
En résumé, Tesla ne respecte aucune prescription de sécurité mais n'est jamais inquiété par la justice américaine...

La prochaine se sera quoi? Quand il y a une panne de batterie, les freins et la direction de la Tesla ne fonctionnent plus?
4  2 
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 22/08/2023 à 8:20
Citation Envoyé par totozor Voir le message
[...] maintenant on sait à quel point ces voitures ne sont pas fiables.
On sait, on sait... Nous, informaticiens, savons, mais le vulgum pecus, lui, abreuvé de pub, n'en sait fichtrement rien !
3  1