Tesla : un nouveau « jailbreak » permet d’activer les fonctions payantes gratuitement

Impossible à patcher

 

Un groupe de chercheurs a franchi un nouveau cap dans la modification des voitures Tesla, en déverrouillant des fonctionnalités payantes et en découvrant un moyen de pirater le système d'infodivertissement de Tesla.

L’écran central d’une Tesla // Source : Jonas Leupe sur Unsplash

Il était déjà possible de « bidouiller » sa Tesla pour activer certaines fonctionnalités comme des enceintes supplémentaires non actives ou les sièges chauffants à l’arrière. On peut root sa Tesla depuis… au moins 2016. Mais une nouvelle méthode pourrait faire franchir un cap à cette pratique, à l’image du jailbreak sur iPhone ou du root sur Android.

Le « Tesla Jailbreak »

Un groupe d’étudiants de la TU Berlin, assisté par un chercheur indépendant en sécurité, a trouvé un moyen de pirater le système d’infodivertissement basé sur AMD de Tesla, également connu sous le nom de MCU-Z. Ils peuvent ainsi déverrouiller les fonctionnalités payantes des véhicules électriques concernés, sans avoir à les payer évidemment.

Ce « jailbreak » serait même unpatchable et permettrait « de faire tourner n’importe quel logiciel sur le système d’infodivertissement », ouvrant la voie à l’activation des fonctions payantes comme le boost, l’accélération supplémentaire, sur les versions Grande Autonomie et même la fonction de conduite entièrement autonome, FSD. Le jailbreak interviendrait tellement sur une couche basse du système, que les chercheurs prédisent que Tesla ne pourrait pas corriger la faille avec une mise à jour logicielle.

Comment cela fonctionne-t-il ?

L’équipe de recherche a découvert comment extraire la clé RSA spécifique au véhicule en utilisant une attaque par injection de défaut de tension, déjà connue, contre le processeur AMD, et ce avec du matériel « peu coûteux ».

Christian Werling, étudiant diplômé, a expliqué que l’attaque pouvait être réalisée par quelqu’un ayant une expérience en électronique et un budget d’environ 100 dollars. Bien plus difficile qu’une attaque logicielle, la vulnérabilité du processeur AMD ne peut être corrigée sans un changement de matériel.

La clé RSA permet de transférer l’identité d’un véhicule sans l’aide de Tesla, contournant ainsi les restrictions en place. En s’attaquant au processus de démarrage, les chercheurs ont obtenu des droits root sur le système d’infodivertissement, avec un accès à des données utilisateur privées.

La possibilité de pirater les véhicules Tesla pose des questions éthiques et de sécurité, évidemment. Les chercheurs n’ont pas encore révélé les détails techniques de leur travail. Ils présenteront cependant leurs découvertes lors de la conférence des hackers Black Hat USA 2023, le 9 août prochain.

Avec le root de la Tesla, on voit clairement que les domaines des nouvelles technologies et des voitures se sont rapprochés, avec des fonctionnements similaires. D’ici quelques années, il est possible que le root des voitures devienne monnaie courante, afin d’ajouter des fonctionnalités absentes lors de l’achat. Pas sûr en revanche que cette pratique soit légale, puisqu’elle risque de mettre en péril les organes vitaux de la voiture.


Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.