Une équipe de chercheurs allemands a réussi à pirater une Tesla Model 3, débloquant ainsi l'accès gratuit à des fonctions embarquées qui sont normalement payantes.

Les white hat hackers, dont trois sont des étudiants de la Technische Universität Berlin en Allemagne, ont expliqué à TechCrunch qu'ils avaient trouvé un moyen de pirater le matériel qui alimente le système d'infodivertissement de la Tesla Model 3, ce qui revient en fait à pirater la voiture.

L'un des étudiants a déclaré que si l'attaque nécessitait un accès physique à la voiture, c'est exactement le scénario dans lequel leur piratage serait utile, c'est-à-dire pour un propriétaire qui n'est pas prêt à payer un supplément pour des améliorations déjà intégrées à son véhicule, telles que les sièges arrière chauffants.

"Nous ne sommes pas des délinquants, mais nous sommes en fait des initiés, nous possédons la voiture. Et nous ne voulons pas payer ces 300 dollars pour les sièges arrière chauffants", a déclaré Christian Werling à TechCrunch lors d'une interview avant la conférence sur la cybersécurité Black Hat à Las Vegas la semaine prochaine, où l'équipe présentera ses recherches.

Il convient de noter que les véhicules Tesla Model 3 plus récents sont équipés en série de sièges arrière chauffants, ce qui signifie probablement que l'équipe a travaillé sur un modèle plus ancien.

Galerie: 2022 Tesla Model 3

Tesla Model 3 2022
23 Photos
Tesla Model 3 2022 Tesla Model 3 2022 Tesla Model 3 2022 Tesla Model 3 2022 Tesla Model 3 2022 Tesla Model 3 2022 Tesla Model 3 2022

Werling a indiqué qu'ils ont utilisé une technique appelée "voltage glitching" pour jailbreaker la Tesla. Il a expliqué qu'ils ont "trafiqué" la tension d'alimentation du processeur AMD qui fait fonctionner le système d'infodivertissement.

"Si nous le faisons au bon moment, nous pouvons amener le processeur à faire autre chose. Il a un hoquet, saute une instruction et accepte notre code manipulé. C'est en gros ce que nous faisons", a-t-il noté.

En utilisant la même technique, les chercheurs affirment avoir pu extraire la clé de chiffrement utilisée pour authentifier la voiture sur le réseau de Tesla. Bien que cela puisse potentiellement ouvrir la porte à une série d'autres attaques, les chercheurs ont déclaré qu'ils devaient encore explorer les possibilités de ce scénario.

Néanmoins, l'extraction de la clé de chiffrement leur a permis d'obtenir des informations personnelles essentielles de la voiture, notamment des contacts, des journaux d'appels, des rendez-vous récents du calendrier, des lieux visités par la voiture, des mots de passe Wi-Fi et des codes de session de comptes de courrier électronique, entre autres choses. Ce type de données pourrait intéresser les personnes qui ne possèdent pas un véhicule Tesla Model 3 particulier, mais qui y ont tout de même accès physiquement, ont déclaré les chercheurs.

Ils notent que la seule façon pour Tesla de se défendre contre ce type d'attaque matérielle est de remplacer le matériel en question.

Lire aussi

tesla models affronte rimac chiron Une Tesla Model S Plaid affronte une Rimac Nevera et la Bugatti Chiron
sosie semi tesla chine photo Un sosie du Tesla Semi repéré en Chine : Un design et un intérieur étonnamment similaires

Source: TechCrunch