Les hacks de Tesla pour entrer dans le véhicule ou en prendre le contrôle sont monnaie courante depuis des années. Ceux donnant accès gratuitement à des fonctions payantes un peu moins. C'est pourtant ce que vont présenter un groupe de chercheurs en sécurité (Oleg Drokin, Christian Werling, Niclas Kühnapfel et Hans Niklas Jacob) ce 9 août à l'occasion de la conférence BlackHat 2023.
« Nous présenterons une attaque contre les derniers systèmes d'info-divertissement basés sur AMD (MCU-Z) utilisés sur tous les modèles récents. Cette attaque nous offre deux possibilités distinctes : Tout d'abord, elle permet le premier Tesla Jailbreak non corrigeable basé sur AMD, nous donnant la capacité d'exécuter des logiciels arbitraires sur l'info-divertissement. Deuxièmement, il sera possible d'extraire une clé RSA liée au matériel, par ailleurs unique au véhicule, utilisée pour authentifier et autoriser une voiture dans le réseau de service interne de Tesla », annoncent les chercheurs.
Une attaque à la portée de tout connaisseur sans gros budget
Ces derniers ont découvert qu'une personne ayant un accès physique à la carte électronique du système de connectivité (ICE) de la voiture peut utiliser une attaque par injection de tension dans le processeur sécurisé AMD (ASP) du MCU-Z, servant de gardien de confiance à l'ensemble de ce système embarqué dans les derniers modèles de véhicules électriques du fabricant automobile américain.
« Actuellement, notre attaque peut être appliquée par des personnes ayant des connaissances en ingénierie électronique, un fer à souder et la possibilité d'acheter du matériel supplémentaire pour environ 100 $ », a expliqué à notre confrère Dark Reading le doctorant Christian Werling. « Nous recommandons l'utilisation d'une carte de développement Teensy 4.0 pour le glitching de tension qui est facilement utilisable avec notre firmware d'attaque en open source. Un programmateur flash SPI est nécessaire, et un analyseur logique peut grandement aider à déboguer l'ensemble de l'attaque ».
Les options les plus chères pas déblocables ?
Grâce à cette technique, le piratage de l'ordinateur embarqué de la voiture accorderait aux utilisateurs de déverrouiller ces fonctions sans payer selon les chercheurs. Selon Tom's Hardware, les véhicules 2021 Model 3 SR+ peuvent activer la fonction Cold Weather Feature (volant chauffant, sièges arrière chauffants) pour un supplément de 300 dollars et il est confirmé que le déverrouillage de cette fonction fonctionne avec l'exploit qui sera présenté. Parmi les options les plus chères, Enhanced Autopilot est facturé 6 000 $, et Full Self-Driving 15 000 $. Dans un courriel adressé à notre confrère, l'un des chercheurs a cependant précisé que « toutes les mises à jour logicielles de Tesla n'étaient pas accessibles, et qu'il restait donc à voir si les options les plus chères pourraient également l'être ». Une chose est sûre : Tesla travaille certainement activement avec AMD pour garder la main sur ses précieuses options payantes.