GN⁺ : des hackers parviennent à débloquer des fonctionnalités verrouillées par logiciel chez Tesla

 (electrek.co)
7 points par GN⁺ 2023-08-04 | 1 commentaires | Partager sur WhatsApp
  • Des hackers affirment avoir débloqué des fonctionnalités Tesla verrouillées par logiciel d’une valeur d’environ 15 000 $, dont les sièges chauffants, l’accélération et le FSD
  • Ils ont mené une Voltage Fault Injection Attack (attaque par injection de faute de tension) contre l’AMD Secure Processor (ASP)
  • En utilisant du matériel peu coûteux, ils ont neutralisé le code de démarrage initial de l’ASP et obtenu un root shell Linux
  • Le groupe de hackers affirme que ce « Tesla Jailbreak » est « impossible à corriger » et qu’il permet « l’exécution de logiciels arbitraires sur le système d’infodivertissement »
  • Ils indiquent aussi qu’il est possible d’extraire la clé RSA unique, liée matériellement au véhicule, utilisée pour authentifier et autoriser la voiture sur le réseau de service interne de Tesla
  • En fin de compte, il serait possible de débloquer presque toutes les fonctionnalités verrouillées par logiciel à l’intérieur des véhicules Tesla, y compris le FSD, même si cela nécessiterait davantage de rétro-ingénierie
  • En général, ce type d’exploit est partagé avec Tesla afin d’aider le constructeur à protéger ses systèmes
  • Dans ce cas, les hackers disent considérer que, malgré cet exploit, la sécurité de Tesla reste supérieure à celle des autres constructeurs automobiles

À lire aussi

1 commentaires

 
GN⁺ 2023-08-04
Avis Hacker News
  • Des hackers ont trouvé un moyen de contourner les verrous logiciels de Tesla, via une chaîne d’attaque complexe incluant une attaque par sous-tension contre l’environnement d’exécution sécurisé d’AMD.
  • Cette méthode pourrait permettre aux hackers d’extraire la clé privée RSA utilisée par la voiture, ce qui pourrait représenter un problème de sécurité majeur pour Tesla.
  • Ce piratage pourrait aussi permettre aux utilisateurs d’anonymiser leur localisation vis-à-vis des serveurs de Tesla.
  • La controverse autour de l’éthique des verrous logiciels sur des fonctionnalités matérielles déjà présentes dans le véhicule, comme les sièges chauffants, prend de l’ampleur.
  • Certains utilisateurs estiment que si une fonctionnalité est physiquement présente dans la voiture au moment de l’achat, elle devrait être utilisable sans être bloquée derrière un paywall logiciel.
  • D’autres soulignent une différence entre les fonctionnalités matérielles et les mises à niveau logicielles, qui peuvent selon eux être facturées séparément à distance.
  • La pratique des verrous logiciels devient de plus en plus populaire dans l’industrie automobile, et certains utilisateurs appellent à un boycott.
  • Certains utilisateurs suggèrent que des organisations comme l’EFF et la FSF devraient promouvoir plus activement l’open source dans les voitures, pour des raisons de confidentialité, de sécurité et de réparation/modification.
  • Des inquiétudes sont exprimées quant à la quantité de données personnelles collectées par les véhicules modernes et à la possibilité que les modifications logicielles à distance soient utilisées à des fins malveillantes.
  • Des appels sont lancés pour que les régulateurs interviennent sur la pratique des verrous logiciels, en affirmant que si un véhicule est vendu avec un certain matériel (par ex. des sièges chauffants), cette fonctionnalité devrait être accessible au consommateur.
  • Certains utilisateurs saluent les efforts des hackers pour libérer les consommateurs de l’ingérence excessive des grandes entreprises.
  • Une question est posée sur la possibilité que ce piratage permette aussi aux utilisateurs d’accéder en permanence au réseau de Superchargeurs de Tesla, une fonctionnalité qui ajoute une valeur importante à la possession d’une Tesla.
  • Un utilisateur demande si les hackers pourraient corriger un problème logiciel provoquant une défaillance de la direction assistée sur certains véhicules Tesla.