Tesla : oups, une faille de sécurité permet d’activer gratuitement les fonctions payantes des voitures électriques

Découvert par un groupe de chercheurs, un “jailbreak” des voitures électriques Tesla permet d'activer leurs fonctions payantes gratuitement. Selon eux, la faille de sécurité ne pourrait pas être corrigée par une mise à jour logicielle.

Tesla model 3
Crédits : Tesla

De plus en plus intelligentes et sophistiquées, les voitures électriques sont aussi de plus en plus vulnérables au piratage. Sur les Tesla, ça c'est déjà vu. Il y a quelques années, on pouvait voler une Tesla Model X en 90 secondes. Sans aller aussi loin, un groupe d'étudiants aidé d'un chercheur en cybersécurité ont découvert comment activer gratuitement les options payantes des Tesla. Pour cela, ils ont réussi à pirater le système d'infodivertissement (MCU-Z) afin de le “rooter” ou le “jailbreaker”. C'est-à-dire s'accorder tous les droits sur le véhicule.

À partir de là, à vous le boost, les sièges arrière chauffants ou le FSD, la conduite 100 % autonome, sans débourser un seul centime. D'une manière générale, faire ce que l'on veut du MCU-Z signifie pouvoir installer n'importe quel logiciel sur la voiture électrique, même si c'est normalement interdit. Les chercheurs précisent que la faille découverte touche à une couche tellement profonde du système qu'elle ne pourrait pas être corrigée avec une mise à jour logicielle.

Comment ce hack des Tesla permet d'activer gratuitement leurs fonctions payantes

En utilisant une attaque connue appelée injection de défaut de tension, le groupe a réussi à extraire la clé RSA unique à chaque véhicule. Une fois celle-ci récupérée, ils s'en servent pour attaquer le processus de démarrage et s'octroyer les droits sur la voiture. Les étudiants n'expliquent pas la manipulation exacte évidemment, mais précisent que cela peut être réalisé par une personne ayant de l'expérience en électronique pour environ 100 $.

Lire aussi – Une Tesla Model 3 piratée, les hackers repartent avec la voiture

Toutes les manipulations illégales effectuées résistent aux redémarrages et aux mises à jour du système. L'accès total permet aussi au hacker de récupérer les données personnelles enregistrées par le propriétaire du véhicule, comme son répertoire téléphonique ou son emploi du temps. Les découvertes des chercheurs seront exposées plus en détail le 9 août, lors du rassemblement Black Hat USA 2023.


Réagissez à cet article !

Demandez nos derniers articles !

Redmi Note 15 Pro 5G : le puissant smartphone Xiaomi avec capteur photo 200 MP passe à prix mini !

Vous pensez qu’un smartphone performant est forcément très cher ? Détrompez-vous, vous pouvez trouver en ce moment un modèle avec des caractéristiques très intéressantes pour seulement 235 euros. On vous…

Des visuels des Galaxy Z Fold 8, Z Fold 8 Ultra et Z Flip 8 avec leurs coques officielles ont fuité

Les nouveaux smartphones pliables de Samsung s’exhibent dans leurs coques de protection officielles, nous donnant un bel aperçu de leur design. Samsung devrait tenir une conférence Galaxy Unpacked dans le…

POCO F8 Ultra : plus de 360 € de réduction sur le smartphone ultra-puissant de Xiaomi, vite !

Soldes d’été + codes promo AliExpress + promotion PayPal = les meilleurs prix du moment, tout simplement. Cet alignement des offres promotionnelles est exceptionnel comme vous pouvez le constater avec…

Samsung tease le nouveau design du Galaxy Z Fold 8 avec une vidéo de pizza

Samsung a publié six petites vidéos pour teaser l’arrivée du Galaxy Z Fold 8 et de son nouveau format d’écran tout en largeur. On s’approche du lancement des nouveaux smartphones…

Sony WH-1000XM6 à prix sacrifié : le casque premium atteint son prix le plus bas en cumulant ces 2 offres

Déjà en promotion à l’occasion des soldes, le Sony WH-1000XM6 est encore moins cher durant cette vente flash sur AliExpress. En effet, avec le code PHDFR30, il passe à 323,69…

Xiaomi Pad 7 : la puissance tablette est de retour à petit prix avec cette double offre

Lorsqu’on achète une tablette pas chère, on doit bien souvent faire des concessions. Mais le Xiaomi Pad 7 est une exception. Cette tablette vendue à petit prix étonne par ses…

Le Samsung Galaxy A56 est à moitié prix avec ce code éphémère, vite !

Le prix du Galaxy A56 continue de chuter pendant les soldes. Alors qu’il est normalement en vente à 552,05 € dans sa version de 256 Go de stockage, le smartphone…

Bonne nouvelle : sur les Freebox, TV by CANAL gagne 6 nouvelles chaînes et 9 services de replay

L’offre TV by CANAL disponible sur les Freebox s’enrichit en contenus. Les abonnés peuvent désormais accéder à 6 chaînes supplémentaires, ainsi qu’à 9 nouveaux services de replay. Incluse avec la…

Test du Marshall Milton ANC : la réduction de bruit sur un casque supra-auriculaire, pari réussi ?

Avec le Milton ANC, Marshall veut combler l’écart entre le Major et le Monitor. L’idée est simple : s’appuyer sur le design du premier et lui ajouter certaines fonctions premium…

Apple victime d’une fuite massive, l’iPhone 18 Pro est révélé en photos et vidéos

Une importante fuite de données provenant d’un partenaire d’Apple comprend des fichiers photo et vidéo montrant l’iPhone 18 Pro en action. Tata Electronics, important partenaire d’Apple pour la fabrication de…