Des chercheurs jailbreakent Tesla à l'aide d'une faille matérielle AMD non corrigible pour des mises à niveau gratuites des fonctionnalités

Une patate chaude : Certaines fonctionnalités des véhicules Tesla sont verrouillées derrière des paywalls, similaires aux achats intégrés pour les logiciels de smartphone. Comme ces fonctions supplémentaires sont limitées par le matériel informatique et les logiciels plutôt que par les composants mécaniques de base, les pirates peuvent théoriquement les déverrouiller gratuitement, un processus que les chercheurs expliqueront la semaine prochaine.

Des chercheurs de la Technische Universität Berlin affirment avoir jailbreaké les véhicules Tesla, leur permettant d'accéder librement à des fonctionnalités normalement verrouillées derrière les achats embarqués. Ils prévoient de présenter leurs conclusions détaillées le 9 août lors de la conférence Black Hat USA 2023.

Selon une description préliminaire, le hack a débloqué des fonctionnalités de connectivité supplémentaires, une accélération plus rapide et des sièges arrière chauffants. Les chercheurs ont également réussi à exécuter des logiciels arbitraires sur le système d'infodivertissement basé sur Linux de la voiture, ouvrant ainsi le potentiel aux applications homebrew Tesla.

Un résultat potentiellement plus impactant du jailbreak est qu'il pourrait permettre aux pirates informatiques d'accéder aux clés protégées matériellement que Tesla utilise pour authentifier chaque véhicule. De plus, les attaquants peuvent décrypter le stockage interne d'un véhicule, leur donnant ainsi accès aux données personnelles des utilisateurs.

Grâce à cette méthode, toute personne ayant un accès physique à une Tesla pourrait prendre le contrôle du véhicule et accéder à toutes les données qu'il contient. À l’inverse, cela pourrait permettre aux propriétaires de Tesla de prendre le contrôle des logiciels et des informations de la voiture auprès de l’entreprise, transférant potentiellement son identité vers un nouveau modèle sans aucune implication de Tesla. Le piratage pourrait également faciliter les réparations, soulevant ainsi des problèmes potentiels en matière de droit à la réparation. Heureusement, le piratage ne peut pas être effectué à distance, les utilisateurs les plus probables seraient donc les propriétaires légitimes du véhicule.

De plus, le jailbreak est possible en raison d'une faille non corrigible dans le processeur AMD de chaque Tesla. Les chercheurs ont utilisé des pièces bon marché et disponibles dans le commerce pour manipuler le flux d'énergie vers le système dans ce qu'on appelle une attaque par injection de défaut de tension. Ils ont ensuite perturbé et procédé à une ingénierie inverse du code de démarrage initial pour obtenir les privilèges root.

Les chercheurs ont publié une étude en avril, dans laquelle ils ont utilisé la même attaque pour contourner le TPM du micrologiciel AMD dans les PC, neutralisant potentiellement BitLocker. Ce processus supprime une fonctionnalité de sécurité importante et pourrait rendre sans objet la configuration système requise la plus controversée de Windows 11.

TPM est la seule raison pour laquelle Microsoft ne prend officiellement en charge son dernier système d'exploitation que sur des processeurs relativement récents. Il a également été prouvé que l'injection de défauts de tension sapait avec succès la sécurité matérielle sur les processeurs des serveurs AMD en 2021 et les extensions Software Guard d'Intel en 2020.