Ouvrir le menu principal

MacGeneration

Recherche

Une faille dans la puce AMD des Tesla permet de débloquer des options payantes

Pierre Dandumont

Friday 04 August 2023 à 17:00 • 73

Mobilités

Des chercheurs viennent de trouver une faille dans les voitures de Tesla qui peut poser un gros problème à la firme d'Elon Musk : avec un peu d'effort, il est possible de récupérer les clés de chiffrement dans une partie des véhicules, et donc débloquer des fonctions qui sont normalement payantes.

Les options (image Tom's Hardware)

Vous le savez probablement1, les véhicules de Tesla sont architecturés autour d'un système, nommé le MCU2, qui existe en plusieurs versions. Les anciens modèles ont un MCU0 ou MCU1, à base d'ARM (à travers des puces Nvidia Tegra), d'autres un MCU2 basé sur une puce Atom de chez Intel et les modèles récents un MCU-Z qui contient une puce AMD, un système sur puce Ryzen. Et une faille dans ces derniers pose un gros problème.

L'attaque est physique, ce qui rend les contre-mesures possibles peu nombreuses : à part en remplaçant le module par un modèle différent, Tesla n'a pas énormément de solutions possibles. Elle consiste à envoyer des tensions très spécifiques à différents endroits de la carte mère pour obtenir les clés de chiffrement qui sont normalement stockées dans une zone inaccessible. D'un point de vue logique, les clés sont dans ce que l'on appelle un module TPM (Trusted Platform Module), une zone considérée comme fiable. Dans les puces d'AMD, il ne s'agit généralement pas d'un module physique (ce qui est possible, les premiers Mac Intel possédaient une puce de ce type) mais d'une solution dite fTPM (pour firmware Trusted Platform Module), gérée directement par le processeur.

Le fTPM est intégré dans le processeur (Guillaume Piolle)

Les chercheurs qui ont découvert la faille, cités par Tom's Hardware, expliquent qu'il est possible d'obtenir les droits root au niveau de la distribution GNU/Linux, c'est-à-dire les permissions les plus élevées.

Ils ont pu de cette façon activer des fonctions payantes, comme le volant chauffant sur une Tesla Model 3 de 2021. Cette option est normalement facturée 300 $ pour être activée, en sachant que le matériel nécessaire est bien présent3. Nos confrères indiquent aussi qu'il est possible d'activer une accélération plus forte (2 000 $), un autopilote plus efficace (6 000 $) ou un système de conduite automatisé complet (vendu 15 000 $), le tout sur une Tesla Model Y. Les chercheurs indiquent tout de même que certaines options ne sont pas accessibles de cette façon, sans plus de détails.

Une Tesla Model Y, vulnérable (DestinationFearFan, CC BY-SA 4.0)

Il faut noter que cette faille peut aussi poser des soucis : dans certains cas, Tesla peut empêcher un véhicule de se connecter à ses infrastructures (comme les chargeurs maison), par exemple si le véhicule a été modifié ou accidenté. Mais comme il est possible de modifier des données qui sont normalement inaccessibles, la protection mise en place par Tesla peut être outrepassée.

Nous devrions avoir plus de détails sur la faille et la façon de faire d'ici le 9 août, lors de la présentation du problème à la conférence BlackHat.


  1. Sinon, nous vous conseillons les sujets d'un certain Nicolas Furno.  ↩︎

  2. Pour Media Control Unit, aucun rapport avec les superhéros du cinéma.  ↩︎

  3. Vous avez pensé aux DLC des jeux vidéo ? C'est le même principe.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iPhone 16 : une pile pour remplacer la batterie

18/09/2024 à 20:52


Inédit : LDLC offre 5 ans de garantie gratuite sur tous les MacBook et les PC portables 📍

18/09/2024 à 20:40


Apple Intelligence sera disponible en allemand, en portugais et en italien l’année prochaine

18/09/2024 à 17:30

• 32


Premiers tests des iPhone 16 et 16 Pro : un nouveau bouton qui divise

18/09/2024 à 16:53


Google : la justice de l’Union européenne annule une amende de 1,5 milliards

18/09/2024 à 15:30

• 15


TSMC : des puces A16 sont désormais produites en Arizona

18/09/2024 à 12:15

• 13


Promos sur les nouveaux chargeurs Ugreen pour iPhone et Mac

18/09/2024 à 11:00

• 7


watchOS 11 pourrait détecter les siestes de longue durée

18/09/2024 à 10:58


Apple ne proposait plus de mises à jour de XProtect avant macOS Sequoia, c’est corrigé 🆕

18/09/2024 à 09:29

• 19


Les nouveautés de macOS Sequoia à ne pas rater !

17/09/2024 à 23:59

• 21


iBoff augmente la RAM des Mac Intel à 64 Go, mais pas celle des Mac Apple Silicon

17/09/2024 à 23:00

• 23


macOS Sequoia 15.1 passe en bêta 4

17/09/2024 à 21:08

• 0


La suite iWork mise à jour avec des nouveautés spécifiques à macOS Sequoia et iOS 18

17/09/2024 à 18:10

• 14


Premiers retours sur l'Apple Watch Series 10 : une mini Ultra à défaut d’une mise à jour majeure

17/09/2024 à 16:07


DxO PhotoLab 8 perfectionne sa réduction du bruit

17/09/2024 à 15:17

• 16


Setapp Mobile : la boutique alternative d’apps iOS ouvre plus grand ses portes

17/09/2024 à 14:13