Ouvrir le menu principal

MacGeneration

Recherche

Une faille dans la puce AMD des Tesla permet de débloquer des options payantes

Pierre Dandumont

vendredi 04 août 2023 à 17:00 • 73

Mobilités

Des chercheurs viennent de trouver une faille dans les voitures de Tesla qui peut poser un gros problème à la firme d'Elon Musk : avec un peu d'effort, il est possible de récupérer les clés de chiffrement dans une partie des véhicules, et donc débloquer des fonctions qui sont normalement payantes.

Les options (image Tom's Hardware)

Vous le savez probablement1, les véhicules de Tesla sont architecturés autour d'un système, nommé le MCU2, qui existe en plusieurs versions. Les anciens modèles ont un MCU0 ou MCU1, à base d'ARM (à travers des puces Nvidia Tegra), d'autres un MCU2 basé sur une puce Atom de chez Intel et les modèles récents un MCU-Z qui contient une puce AMD, un système sur puce Ryzen. Et une faille dans ces derniers pose un gros problème.

L'attaque est physique, ce qui rend les contre-mesures possibles peu nombreuses : à part en remplaçant le module par un modèle différent, Tesla n'a pas énormément de solutions possibles. Elle consiste à envoyer des tensions très spécifiques à différents endroits de la carte mère pour obtenir les clés de chiffrement qui sont normalement stockées dans une zone inaccessible. D'un point de vue logique, les clés sont dans ce que l'on appelle un module TPM (Trusted Platform Module), une zone considérée comme fiable. Dans les puces d'AMD, il ne s'agit généralement pas d'un module physique (ce qui est possible, les premiers Mac Intel possédaient une puce de ce type) mais d'une solution dite fTPM (pour firmware Trusted Platform Module), gérée directement par le processeur.

Le fTPM est intégré dans le processeur (Guillaume Piolle)

Les chercheurs qui ont découvert la faille, cités par Tom's Hardware, expliquent qu'il est possible d'obtenir les droits root au niveau de la distribution GNU/Linux, c'est-à-dire les permissions les plus élevées.

Ils ont pu de cette façon activer des fonctions payantes, comme le volant chauffant sur une Tesla Model 3 de 2021. Cette option est normalement facturée 300 $ pour être activée, en sachant que le matériel nécessaire est bien présent3. Nos confrères indiquent aussi qu'il est possible d'activer une accélération plus forte (2 000 $), un autopilote plus efficace (6 000 $) ou un système de conduite automatisé complet (vendu 15 000 $), le tout sur une Tesla Model Y. Les chercheurs indiquent tout de même que certaines options ne sont pas accessibles de cette façon, sans plus de détails.

Une Tesla Model Y, vulnérable (DestinationFearFan, CC BY-SA 4.0)

Il faut noter que cette faille peut aussi poser des soucis : dans certains cas, Tesla peut empêcher un véhicule de se connecter à ses infrastructures (comme les chargeurs maison), par exemple si le véhicule a été modifié ou accidenté. Mais comme il est possible de modifier des données qui sont normalement inaccessibles, la protection mise en place par Tesla peut être outrepassée.

Nous devrions avoir plus de détails sur la faille et la façon de faire d'ici le 9 août, lors de la présentation du problème à la conférence BlackHat.


  1. Sinon, nous vous conseillons les sujets d'un certain Nicolas Furno.  ↩︎

  2. Pour Media Control Unit, aucun rapport avec les superhéros du cinéma.  ↩︎

  3. Vous avez pensé aux DLC des jeux vidéo ? C'est le même principe.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

AirPods Max : Apple a repoussé la sortie du firmware pour l'audio lossless

09:38

• 18


Dragonfly, un client Bluesky pour le Mac et l’iPad, en attendant l’iPhone, Android et Windows

08:05

• 6


Un clavier any key, un Stream Deck avec 1 262 touches, une protection en herbe ou un casque qui traduit les joueurs : les 🐟 2025

01/04/2025 à 23:59

• 0


Un moniteur OLED 4K 32 pouces en promotion sous les 1 000 €

01/04/2025 à 21:45

• 13


Déjà dans les difficultés, MacWay ne prend maintenant plus de commandes 🆕

01/04/2025 à 17:25

• 64


BenQ : découvrez leurs écrans spécialement conçus pour Mac !

Partenaire


Safari 18.4 : Apple abandonne le cadenas de la barre d’URL pour les sites HTTPS

01/04/2025 à 15:30

• 16


ChatGPT : le nouveau générateur d’images de GTP-4o est accessible à tous

01/04/2025 à 14:30

• 47


Sondage : connaissez-vous les prisons pour smartphones, une méthode physique pour restreindre l'addiction aux écrans ?

01/04/2025 à 14:10

• 31


Promo Amazon : -100 € à partir de 999 € d'achat sur des iPhone 16 et 16 Pro, Apple Watch, iPad…

01/04/2025 à 14:10

• 4


Orange va bientôt lancer deux nouvelles Livebox et augmenter ses débits

01/04/2025 à 13:54

• 37


iOS 18.4 est disponible avec Apple Intelligence et beaucoup d'autres nouveautés

01/04/2025 à 09:06

• 102


iOS 15.8.4, macOS 13.7.5 : des mises à jour pour les appareils anciens

01/04/2025 à 09:05

• 27


retroStrip ressuscite la Control Strip de Mac OS 7, mais pour macOS Sequoia

01/04/2025 à 07:00

• 6


Apple Intelligence dispo en France : toutes les nouvelles fonctions pour votre iPhone et votre Mac

31/03/2025 à 19:27

• 72


macOS 15.4 est disponible avec Apple Intelligence et les catégories dans Mail

31/03/2025 à 19:12

• 44