Tesla : oups, une faille de sécurité permet d’activer gratuitement les fonctions payantes des voitures électriques
Découvert par un groupe de chercheurs, un “jailbreak” des voitures électriques Tesla permet d'activer leurs fonctions payantes gratuitement. Selon eux, la faille de sécurité ne pourrait pas être corrigée par une mise à jour logicielle.
De plus en plus intelligentes et sophistiquées, les voitures électriques sont aussi de plus en plus vulnérables au piratage. Sur les Tesla, ça c'est déjà vu. Il y a quelques années, on pouvait voler une Tesla Model X en 90 secondes. Sans aller aussi loin, un groupe d'étudiants aidé d'un chercheur en cybersécurité ont découvert comment activer gratuitement les options payantes des Tesla. Pour cela, ils ont réussi à pirater le système d'infodivertissement (MCU-Z) afin de le “rooter” ou le “jailbreaker”. C'est-à-dire s'accorder tous les droits sur le véhicule.
À partir de là, à vous le boost, les sièges arrière chauffants ou le FSD, la conduite 100 % autonome, sans débourser un seul centime. D'une manière générale, faire ce que l'on veut du MCU-Z signifie pouvoir installer n'importe quel logiciel sur la voiture électrique, même si c'est normalement interdit. Les chercheurs précisent que la faille découverte touche à une couche tellement profonde du système qu'elle ne pourrait pas être corrigée avec une mise à jour logicielle.
Comment ce hack des Tesla permet d'activer gratuitement leurs fonctions payantes
En utilisant une attaque connue appelée injection de défaut de tension, le groupe a réussi à extraire la clé RSA unique à chaque véhicule. Une fois celle-ci récupérée, ils s'en servent pour attaquer le processus de démarrage et s'octroyer les droits sur la voiture. Les étudiants n'expliquent pas la manipulation exacte évidemment, mais précisent que cela peut être réalisé par une personne ayant de l'expérience en électronique pour environ 100 $.
Lire aussi – Une Tesla Model 3 piratée, les hackers repartent avec la voiture
Toutes les manipulations illégales effectuées résistent aux redémarrages et aux mises à jour du système. L'accès total permet aussi au hacker de récupérer les données personnelles enregistrées par le propriétaire du véhicule, comme son répertoire téléphonique ou son emploi du temps. Les découvertes des chercheurs seront exposées plus en détail le 9 août, lors du rassemblement Black Hat USA 2023.
-
Tesla prépare son propre assistant vocal, plus besoin de quitter les yeux de la routeLors de votre prochain voyage en Tesla, un nouveau copilote artificiel pourrait vous accompagner. Le constructeur automobile se prépare à lancer son propre assistant vocal pour gérer les commandes et les contrôles mains libres dans ses véhicules électriques, selon un…
-
Ford veut aussi sa voiture électrique à moins de 25 000 €, mais elle n’est pas prête d’arriver
Avec le départ prochain des modèles Fiesta et Focus, Ford laisse entrevoir la possibilité d’introduire un modèle électrique compact pour moins de 25 000 euros d’ici 2026. Ce véhicule ciblerait les utilisateurs européens désireux de s’orienter vers des options économiques….
-
Parce qu’il déteste SFR, cet homme attaque Mercedes en justice, mais quel est le rapport ?
Mercedes propose dans ses voitures récentes des services connectées qui permettent notamment de profiter d’une connexion Wi-Fi à bord. Et pour ce faire, le constructeur allemand impose un opérateur, à savoir SFR. Une obligation qui n’enchante pas ce conducteur qui…
-
Pourquoi cette voiture électrique Honda devrait bientôt changer de nom
Selon une source proche du constructeur automobile, Honda pourrait modifier le nom de la seule voiture électrique qu’il propose actuellement. La raison est simple bien qu’inattendue. Contrairement à la plupart des constructeurs de voitures, Honda a mis du temps avant…
-
Voiture électrique : il manque énormément de bornes de recharge en Europe, ce rapport tire la sonnette d’alarme
Selon une étude de l’association des constructeurs européens d’automobiles, le nombre de bornes de recharge en Europe est largement insuffisant. Il est urgent d’accélérer la cadence pour faire face au nombre grandissant de voitures électriques en circulation. L’année 2035 est…
-
Le Cybertruck va faire un tour de France, voici où et quand vous pourrez le voir
Le Cybertruck de Tesla, peut être le véhicule électrique qui fait le plus parler de lui, entame une tournée à travers l’Europe, dont la France. Les passionnés d’automobile et de technologie pourront bientôt découvrir de près ce pick-up futuriste. Voici…
-
Conduite autonome : le système de Ford fait l’objet d’une enquête après deux accidents mortels
Après l’Autopilot de Tesla, c’est au tour de BlueCruise, le système de conduite autonome de Ford, d’être au centre d’une enquête officielle de la NHTSA. La technologie était activée lors de deux accidents qui a fait plusieurs victimes. Comme vous…
-
Voitures électriques : le bonus écologique pourrait bien être maintenu jusqu’en 2027
Le bonus écologique pourrait finalement perdurer quelques années supplémentaires. C’est en tout cas ce que laisse entendre le prochain contrat stratégique signé entre l’Etat et les représentants de la l’industrie automobile française. Nos confrères du journal des Echos sont parvenus…
-
Autopilot : Tesla jugé non coupable pour le décès de plusieurs conducteurs, mais l’affaire n’est pas terminée
L’enquête de longue haleine de la NHTSA sur l’Autopilot de Tesla s’est finalement clôturée. Elle a révélé des manquements dans la surveillance des conducteurs malgré des années d’améliorations techniques. Une nouvelle investigation examine désormais l’efficacité des récents correctifs. Depuis son…
-
Le Cybertruck peut alimenter votre maison en énergie, à condition d’avoir gagné au loto
Le propriétaire d’un Cybertruck a demandé un devis pour une installation Powershare, la technologie de charge bidirectionnelle de Tesla, afin de pouvoir alimenter sa maison en énergie avec les batteries du pickup. Seulement, le montant l’a très rapidement refroidi. Comme…
