Le groupe des White hat hackers, dont certains membres sont étudiants de la Technische Universität Berlin en Allemagne, ont piraté une Tesla Model 3 dont ils sont propriétaires. Leur modèle n’avait pas encore les sièges arrière chauffants désormais de série. Ne voulant pas payer les 300 dollars (272 €) pour activer cette « option » préinstallée dans leur voiture, ils ont décidé de la pirater. La technique utilisée nécessite un accès au véhicule. En soi, leur méthode permettrait à un propriétaire de Tesla d’activer des options déjà intégrées, mais désactivées, sans passer par la case « paiement ». Leur piratage a aussi permis d’accéder à l’authentification du véhicule et à ses données.
Technique du hoquet
Ces chercheurs allemands ont joué sur la tension électrique du processeur AMD de l’infodivertissement en la variant avec du « voltage glitching ». Ces variations provoquent des « hoquets » dans le système qui saute des lignes de code et finit par accepter un code manipulé par les hackers. Leur opération s’est limitée aux sièges arrière chauffants, mais leur technique pourrait servir à d’autres types de détournements et d’attaques. Ainsi, elle leur a permis d’extraire la clé de chiffrement pour authentifier la voiture sur le réseau de Tesla. Une fois ce craquage effectué, ils ont eu accès à des données personnelles enregistrées par la voiture comme les contacts, le calendrier, les mots de passe wi-fi, les codes du courrier électronique et les lieux visités par ses utilisateurs ! Dès lors, ils recommandent à Tesla de changer de matériel pour éviter un tel piratage.
News
