Des propriétaires de Tesla ont trouvé un hack indétectable qui permet d’obtenir les permissions root de la voiture. Autrement dit, de déverrouiller n’importe quelle option payante ou d’autoriser le lancement de n’importe quel logiciel.
Tesla vous fait payer pour certaines fonctionnalités de ses véhicules, comme l’accélération plus rapide ou les sièges arrière chauffants. Mais certains propriétaires malins ont trouvé une faille dans les puces AMD qui équipent les modèles récents qui leur permet de contourner ce « mur ».
Ils ont réussi à débloquer les fonctionnalités payantes de Tesla récentes grâce à une faille dans les puces AMD
Tesla utilise des puces AMD basées sur l’architecture RDNA 2 pour faire tourner son système d’infodivertissement, qui intègre notamment Steam et permet de jouer à des jeux vidéo dans la voiture quand elle est à l’arrêt (cette puce se trouve dans les Tesla Model X et Model S de 2021-2022 et les Model 3 et Model Y de 2022).
Mais récemment, des chercheurs de l’université technique de Berlin ont réussi à contourner certains verrous logiciels de Tesla grâce à une attaque par injection de faute de tension sur le processeur de sécurité AMD (ASP). Le processus n’est pas facile, mais il permet de débloquer gratuitement les fonctionnalités payantes de Tesla.
Selon les chercheurs, un défaut matériel dans le module multimédia de troisième génération (MCU-Z) de Tesla permet d’autoriser le lancement de n’importe quel logiciel. Pire encore, cette faille ouvre la possibilité d’extraire une clé d’attestation protégée par le TPM que Tesla utilise pour authentifier la voiture. Cela permet de transférer l’identité d’une voiture à un autre ordinateur de bord, sans l’aide de Tesla.
Bien évidemment, tout n’est pas rose dans cette histoire. En obtenant les permissions root, les chercheurs ont pu modifier le système Linux du matériel AMD de Tesla, déchiffrer le stockage NVMe, et accéder aux données privées des utilisateurs comme le carnet d’adresses, les entrées du calendrier, etc. Autrement dit, les propriétaires de Tesla sont également vulnérables puisque des pirates peuvent complètement accéder à leurs données privées à l’aide de ce hack.
Le hack sera évoqué demain, lors d’un événement Black Hat qui aura lieu aux États-Unis.
Source : Hot Hardware
