Tesla : Une faille de sécurité permet de s’offrir toutes les options payantes des voitures électriques
PIRATAGE•Le piratage permet d’avoir accès à certaines options normalement payantes mais aussi aux données personnelles du propriétaire du véhicule
20 Minutes avec agence
Ce sont des étudiants qui ont trouvé la faille de sécurité. Une vulnérabilité très sévère a récemment été découverte sur le système des Tesla par un groupe d’étudiants aidé par un chercheur en cybersécurité, rapporte Phonandroid.
Ensemble, ils ont trouvé le moyen d’activer les options payantes des voitures électriques sans débourser un centime, en piratant le système d’infodivertissement (MCU-Z) des véhicules. En pénétrant ce système, ils ont en effet pu s’en accorder tous les droits, bénéficiant donc de toutes les options, même payantes.
Aucune correction possible
Les étudiants ont ainsi eu accès au boost, aux sièges arrière chauffants et même au FSD, la conduite 100 % autonome des Tesla. Ils ont en outre pu installer n’importe quel logiciel dans le véhicule, leur piratage fonctionnant sur le même principe qu’un « jailbreak » qui enlève toutes les restrictions dans un système.
Selon les chercheurs, la faille est si profondément ancrée dans le système des Tesla qu’une mise à jour logicielle ne suffirait pas à la corriger. Les redémarrages ne résolvent rien non plus. Le danger reste qu’une fois infiltré dans le système, un pirate pourrait récupérer les données personnelles du propriétaire du véhicule, comme son répertoire téléphonique ou son emploi du temps.
Pour accéder à la faille, les étudiants ont piraté le système afin d’obtenir la clé RSA d’une Tesla, unique à chaque voiture. Ils ont ainsi pu contrôler le système de démarrage et ont obtenu le contrôle total du véhicule. Ils n’ont heureusement pas dévoilé leur méthode, avertissant cependant qu’une personne relativement douée en électronique pouvait parvenir au même résultat pour seulement 100 dollars.
À lire aussi
