LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les fonctionnalités verrouillées par logiciel deviennent de plus en plus courantes dans l'industrie automobile. En tête de la tendance, Tesla a adopté cette stratégie dès ses débuts. Cependant, une mauvaise nouvelle vient d'atteindre l'entreprise. Des hackers ont récemment découvert une faille de sécurité surprenante dans son logiciel.
Face à un défi sans précédent, Tesla, pionnière de la mobilité électrique, se retrouve au centre d'un débat. Un groupe de pirates a déjoué les fonctionnalités logicielles de l'entreprise. Celles-ci peuvent coûter aux propriétaires de l'entreprise jusqu'à 15 000 dollars.
Une faille de sécurité exploitée chez Tesla
La trouvaille du groupe de hackers porte sur des fonctionnalités onéreuses. Normalement, Tesla dédie ces dernières à ceux qui souscrivent à leur service. Ce concept de fonctionnalités activées ou désactivées par mises à jour logicielles gagne du terrain dans l'industrie automobile.
Tout comme les autres, Tesla a adopté cette tendance en équipant chaque voiture du même matériel. Grâce aux mises à jour logicielles, les utilisateurs peuvent activer des fonctionnalités. Parmi celles-ci, on trouve des sièges chauffants, une accélération améliorée, et même le package Full Self-Driving très convoité. D'ailleurs, ils proposent ce dernier à 15 000 dollars. De ce fait, une opportunité s'est présentée pour ceux cherchant à contourner ces restrictions logicielles.
Des chercheurs en sécurité de la TU Berlin ont fait une annonce intéressante. Ils ont réussi à exploiter une faille dans l'ordinateur de bord de Tesla pour débloquer ces fonctionnalités. Tesla est reconnue pour ses ordinateurs embarqués avancés, qui servent à diverses fins, allant du divertissement à la conduite autonome.
Les détails techniques du piratage
Le piratage nécessite un accès physique à la voiture. Les hackers ont recours à une attaque par injection de défaut de tension sur le système d'infodivertissement basé sur AMD. Pour ce faire, ils utilisent du matériel bon marché. Puis, ils pratiquent l'ingénierie inverse du flux de démarrage pour obtenir un accès root sur leur système Linux.
Les pirates affirment que leur technique, baptisée « Jailbreak Tesla », est impénétrable. Elle permettrait d'exécuter des logiciels arbitraires sur le système d'infodivertissement. Par ailleurs, ils prétendent pouvoir extraire une clé RSA spécifique à chaque véhicule. Tesla utilise cette clé pour authentifier et autoriser une voiture au sein de leur réseau de service interne.
En fin de compte, les pirates estiment être en mesure de débloquer pratiquement toutes les fonctionnalités bloquées par logiciel dans ces véhicules. Cela inclut le Full Self-Driving, bien qu'ils admettent que cela nécessite plus d'ingénierie inverse.
Habituellement, les pirates partagent leurs découvertes avec Tesla. L'objectif est d'aider l'entreprise à sécuriser ses systèmes. Malgré cet exploit, ils estiment que la sécurité de Tesla est supérieure à celle de la plupart des autres constructeurs automobiles. Tesla a mis l'accent sur la cybersécurité ces dernières années. Cet épisode illustre les défis uniques auxquels l'entreprise est confrontée en tant que leader de l'innovation dans le secteur automobile.
- Partager l'article :
