Tesla : oups, une faille de sécurité permet d’activer gratuitement les fonctions payantes des voitures électriques

Découvert par un groupe de chercheurs, un “jailbreak” des voitures électriques Tesla permet d'activer leurs fonctions payantes gratuitement. Selon eux, la faille de sécurité ne pourrait pas être corrigée par une mise à jour logicielle.

Tesla model 3
Crédits : Tesla

De plus en plus intelligentes et sophistiquées, les voitures électriques sont aussi de plus en plus vulnérables au piratage. Sur les Tesla, ça c'est déjà vu. Il y a quelques années, on pouvait voler une Tesla Model X en 90 secondes. Sans aller aussi loin, un groupe d'étudiants aidé d'un chercheur en cybersécurité ont découvert comment activer gratuitement les options payantes des Tesla. Pour cela, ils ont réussi à pirater le système d'infodivertissement (MCU-Z) afin de le “rooter” ou le “jailbreaker”. C'est-à-dire s'accorder tous les droits sur le véhicule.

À partir de là, à vous le boost, les sièges arrière chauffants ou le FSD, la conduite 100 % autonome, sans débourser un seul centime. D'une manière générale, faire ce que l'on veut du MCU-Z signifie pouvoir installer n'importe quel logiciel sur la voiture électrique, même si c'est normalement interdit. Les chercheurs précisent que la faille découverte touche à une couche tellement profonde du système qu'elle ne pourrait pas être corrigée avec une mise à jour logicielle.

Comment ce hack des Tesla permet d'activer gratuitement leurs fonctions payantes

En utilisant une attaque connue appelée injection de défaut de tension, le groupe a réussi à extraire la clé RSA unique à chaque véhicule. Une fois celle-ci récupérée, ils s'en servent pour attaquer le processus de démarrage et s'octroyer les droits sur la voiture. Les étudiants n'expliquent pas la manipulation exacte évidemment, mais précisent que cela peut être réalisé par une personne ayant de l'expérience en électronique pour environ 100 $.

Lire aussi – Une Tesla Model 3 piratée, les hackers repartent avec la voiture

Toutes les manipulations illégales effectuées résistent aux redémarrages et aux mises à jour du système. L'accès total permet aussi au hacker de récupérer les données personnelles enregistrées par le propriétaire du véhicule, comme son répertoire téléphonique ou son emploi du temps. Les découvertes des chercheurs seront exposées plus en détail le 9 août, lors du rassemblement Black Hat USA 2023.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Bon plan Ninja CREAMi Deluxe 10-en-1 : la machine à glace passe à prix réduit avec ce code !

Les beaux jours sont enfin là et vous avez envie de faire vos propres glaces ? Vous pouvez actuellement vous offrir la Ninja CREAMi Deluxe à prix cassé grâce au…

Google lance Gemini Intelligence, une IA qui gère vos tâches sans que vous ne touchiez votre smartphone

Google vient d’annoncer Gemini Intelligence, une nouvelle couche d’IA pour les smartphones Android. Contrairement aux assistants classiques, elle exécute des tâches à votre place. Résultat, commander des courses, réserver un…

Voici comment Android Auto va permettre à Gemini de commander votre dîner pendant que vous conduisez

Android Auto reçoit sa plus grande mise à jour depuis des années. Au programme, une navigation 3D, des vidéos HD à l’arrêt et un Gemini capable de commander à dîner…

Peut-on utiliser un VPN pour regarder la télévision d’un autre pays ?

Un VPN peut parfois permettre d’accéder à des chaînes de télévision étrangères en modifiant virtuellement votre localisation. Cependant, entre restrictions géographiques, droits de diffusion et blocages des plateformes, son utilisation…

Avec 150 € de réduction, ce pack Philips Hue ultra complet passe à petit prix, vite !

Vous souhaitez équiper votre maison d’ampoules connectées ? Boulanger propose actuellement le pack Philips Hue Découverte à prix cassé. Vous pouvez ainsi vous l’offrir à 129,99 € au lieu de…

Zendure SolarFlow Mix : la batterie solaire qui peut réduire votre facture d’électricité jusqu’à 96 %

Zendure lance la SolarFlow Mix Series : trois systèmes de stockage solaire conçus pour tous les profils de foyers, pilotés par une IA qui optimise votre facture d’électricité automatiquement pour…

Android Show I/O 2026 : comment suivre en direct les nouvelles annonces d’Android 17

Aujourd’hui se tiendra l’Android Show I/O 2026, l’événement consacré aux prochaines nouveautés du système d’exploitation. Heure, annonces attendues et lien du stream, retrouvez dans cet article toutes les informations nécessaires…

La batterie de votre smartphone se vide trop vite quand vous prenez des photos ? Sony se penche sur le problème

Sony a annoncé un partenariat avec TSMC pour le développement de capteurs photo de nouvelle génération, qui ne videraient plus la batterie des smartphones. L’écran et la puce sont des…

Ecovacs Deebot Mini : le mini aspirateur robot chute à moins de 200 €, c’est un prix sacrifié !

Les aspirateurs robots sont de plus en plus présents. Ils sont un atout formidable pour se passer de la corvée du nettoyage des sols. Avec sa taille mini, son aspiration…

Silo (saison 3) : intrigue, casting, date de sortie, tout ce qu’il faut savoir sur la suite de la série Apple TV+

Après un final de deuxième saison qui a littéralement fait voler en éclats les frontières de l’univers souterrain, la série SF adaptée des romans de Hugh Howey s’apprête à lever…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.