Tesla a verrouillé certaines fonctionnalités pour les propriétaires de véhicules derrière un paywall. Aussi stupide que cela puisse paraître de devoir gérer les achats dans la voiture après avoir déjà payé la voiture, Tesla n’est pas le seul constructeur automobile à le faire, mais ses propriétaires sont invités à payer un supplément pour des choses comme une accélération plus rapide et un chauffage sièges auto arrière. Et il y a inévitablement ceux qui ont cherché une porte dérobée – et en ont trouvé une, ils l’ont fait.
Il se présente sous la forme d’un défaut de puce impossible à corriger dans l’architecture des puces AMD de Tesla. Pour le contexte, il s’agit du même APU Ryzen basé sur AMD RDNA 2 qui permet l’intégration de Steam en fait dans la voiture lorsqu’il est garé (trouvé dans le modèle X 2021-2022 de Tesla, et le modèle S et le modèle 3 et le modèle Y 2022). C’est aussi celui qui a dû être corrigé après que des problèmes de surchauffe ont été repérés.
Comme le note Hot Hardware, les chercheurs de TU Berlin ont pu contourner certains des verrous logiciels de Tesla grâce à une attaque par injection de défaut de tension sur le processeur de sécurité AMD (ASP). Bien que le défaut d’architecture puisse être un problème en ce qui concerne la confidentialité des utilisateurs, il vous permettra au moins de contourner le paywall effronté de Musk.
Comme le notent les chercheurs, une faille physique dans l’unité de contrôle multimédia de troisième génération (MCU-Z) de Tesla « nous donne deux capacités distinctes : premièrement, elle permet le premier » Tesla Jailbreak « basé sur AMD et non patchable, nous permettant d’exécuter des logiciels arbitraires sur Deuxièmement, cela nous permettra d’extraire une clé RSA liée au matériel, par ailleurs unique au véhicule, utilisée pour authentifier et autoriser une voiture dans le réseau de service interne de Tesla.
En obtenant des autorisations root, les chercheurs ont pu apporter des modifications au système Linux qui sous-tend le matériel AMD de Tesla, et « décrypter le stockage NVMe crypté et accéder aux données utilisateur privées telles que le répertoire, les entrées de calendrier, etc. D’un autre côté, il peut également bénéficier à l’utilisation de la voiture dans les régions non prises en charge ».
Bien sûr, cela signifie que les utilisateurs sont susceptibles que des pirates accèdent à leurs données privées. Mais quand vos sièges arrière sont chauffés gratuitement, qu’y a-t-il vraiment à redire ?