Ouvrir le menu principal

MacGeneration

Recherche

Une faille dans la puce AMD des Tesla permet de débloquer des options payantes

Pierre Dandumont

vendredi 04 août 2023 à 17:00 • 73

Mobilités

Des chercheurs viennent de trouver une faille dans les voitures de Tesla qui peut poser un gros problème à la firme d'Elon Musk : avec un peu d'effort, il est possible de récupérer les clés de chiffrement dans une partie des véhicules, et donc débloquer des fonctions qui sont normalement payantes.

Les options (image Tom's Hardware)

Vous le savez probablement1, les véhicules de Tesla sont architecturés autour d'un système, nommé le MCU2, qui existe en plusieurs versions. Les anciens modèles ont un MCU0 ou MCU1, à base d'ARM (à travers des puces Nvidia Tegra), d'autres un MCU2 basé sur une puce Atom de chez Intel et les modèles récents un MCU-Z qui contient une puce AMD, un système sur puce Ryzen. Et une faille dans ces derniers pose un gros problème.

L'attaque est physique, ce qui rend les contre-mesures possibles peu nombreuses : à part en remplaçant le module par un modèle différent, Tesla n'a pas énormément de solutions possibles. Elle consiste à envoyer des tensions très spécifiques à différents endroits de la carte mère pour obtenir les clés de chiffrement qui sont normalement stockées dans une zone inaccessible. D'un point de vue logique, les clés sont dans ce que l'on appelle un module TPM (Trusted Platform Module), une zone considérée comme fiable. Dans les puces d'AMD, il ne s'agit généralement pas d'un module physique (ce qui est possible, les premiers Mac Intel possédaient une puce de ce type) mais d'une solution dite fTPM (pour firmware Trusted Platform Module), gérée directement par le processeur.

Le fTPM est intégré dans le processeur (Guillaume Piolle)

Les chercheurs qui ont découvert la faille, cités par Tom's Hardware, expliquent qu'il est possible d'obtenir les droits root au niveau de la distribution GNU/Linux, c'est-à-dire les permissions les plus élevées.

Ils ont pu de cette façon activer des fonctions payantes, comme le volant chauffant sur une Tesla Model 3 de 2021. Cette option est normalement facturée 300 $ pour être activée, en sachant que le matériel nécessaire est bien présent3. Nos confrères indiquent aussi qu'il est possible d'activer une accélération plus forte (2 000 $), un autopilote plus efficace (6 000 $) ou un système de conduite automatisé complet (vendu 15 000 $), le tout sur une Tesla Model Y. Les chercheurs indiquent tout de même que certaines options ne sont pas accessibles de cette façon, sans plus de détails.

Une Tesla Model Y, vulnérable (DestinationFearFan, CC BY-SA 4.0)

Il faut noter que cette faille peut aussi poser des soucis : dans certains cas, Tesla peut empêcher un véhicule de se connecter à ses infrastructures (comme les chargeurs maison), par exemple si le véhicule a été modifié ou accidenté. Mais comme il est possible de modifier des données qui sont normalement inaccessibles, la protection mise en place par Tesla peut être outrepassée.

Nous devrions avoir plus de détails sur la faille et la façon de faire d'ici le 9 août, lors de la présentation du problème à la conférence BlackHat.


  1. Sinon, nous vous conseillons les sujets d'un certain Nicolas Furno.  ↩︎

  2. Pour Media Control Unit, aucun rapport avec les superhéros du cinéma.  ↩︎

  3. Vous avez pensé aux DLC des jeux vidéo ? C'est le même principe.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 15


Racheter TikTok, un cadeau empoisonné ?

03/04/2025 à 21:20

• 2


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 18


Tim Cook encaisse 24,19 millions de dollars d’actions restreintes

03/04/2025 à 20:00

• 14


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos

03/04/2025 à 19:42

• 56


RED et SFR augmentent à leur tour les frais de résiliation de leurs box Internet

03/04/2025 à 18:15

• 4


Pages, Numbers et Keynote passent à Apple Intelligence

03/04/2025 à 17:45

• 15


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 40


Guerre commerciale : le cours de l’action Apple en compote

03/04/2025 à 17:00

• 100


Promo Fnac : 100 € en cagnotte pour un MacBook Air M4 ou iPhone 16 Pro et 50 € pour les autres 🆕

03/04/2025 à 16:27

• 1


Les droits de douane décrétés par Donald Trump pourraient frapper Apple et ses clients tous azimuts

03/04/2025 à 15:35

• 52


Apple appelle Samsung à l’aide pour l’OLED de l’iPad mini

03/04/2025 à 14:45

• 12


Guerre commerciale : l’Union européenne prête à taxer Apple, Google et les services numériques américains

03/04/2025 à 14:00

• 160


Avec Thundermail, Mozilla veut répondre à Gmail, Proton Mail et les autres

03/04/2025 à 13:15

• 12


macOS Sequoia : le panneau de Mise à jour a été revu en surface

03/04/2025 à 12:15

• 3