Nouveau piratage « inpatchable » des voitures Tesla : activation gratuite de fonctionnalités payantes

Découverte d’une Nouvelle Faille de Piratage des Systèmes Tesla

Des chercheurs pointus dans le domaine de la cyber-sécurité automobile ont fait une découverte stupéfiante. Il s’avère qu’ils ont mis la main sur une méthode innovante permettant de pirater le système d’infodivertissement des voitures Tesla. Fantastique ! Non seulement ils ont réussi à infiltrer le système, mais ils ont également réussi à débloquer certaines fonctionnalités payantes… sans avoir à débourser un centime.

Le « Jailbreak » Ineffaçable

Le mode opératoire exploité par ces chercheurs est inédit. Ils ont utilisé un « jailbreak ». Un terme qui pourrait sembler technique, mais qui est assez simple à comprendre. En fait, le « jailbreak » est une sorte de piratage qui permet d’outrepasser les restrictions imposées par le système d’exploitation de la voiture. C’est un moyen de contrôler à 100% la machine et d’activer des fonctionnalités telles que le boost et l’accélération supplémentaire.

Technique d’Attaque

La tactique utilisée repose sur une technique d’injection de défaut de tension afin d’extraire la clé RSA spécifique au véhicule. Elle semble compliquée, mais pensez-y de la manière suivante : c’est comme si vous aviez une carte d’accès privilégié à votre véhicule Tesla en interceptant la clé numérique de votre voiture.

Prochaine Présentation du Black Hat USA 2023

Bientôt, ces chercheurs auront l’occasion de démontrer leurs trouvailles lors de la conférence des hackers Black Hat USA 2023 qui se tiendra le 9 août prochain. Ils espèrent y sensibiliser les participants sur les vulnérabilités du circuit de sécurité des voitures Tesla.

Questions éthiques et de sécurité

Cependant, cette révélation soulève des questions éthiques et de sécurité. Quelle est la légalité de ce piratage ? Est-ce acceptable du point de vue moral ? Et surtout, quels sont les risques pour la sûreté du conducteur et de son véhicule?

Les détails techniques

Pour le moment, les détails techniques de l’attaque restent confidentiels. Autrement dit, les chercheurs n’ont pas encore dévoilé comment ils sont parvenus à émettre le défaut de tension et à extraire la clé RSA.

L’avenir du « Root » des Voitures

Une chose est sûre : la possibilité de réaliser un « root » des voitures, c’est-à-dire de prendre le contrôle total des systèmes du véhicule afin d’ajouter des fonctionnalités absentes lors de l’achat, est envisageable dans le futur. Cependant, une telle intervention pourrait présenter des risques juridiques, voire même mettre en danger les organes vitaux de la voiture.