Un groupe de chercheurs de la Technische Universität Berlin a piraté leur Tesla Model 3 afin de ne pas avoir à payer le coût des améliorations telles que les sièges chauffants à l’arrière et d’autres accessoires. Ils présenteront leurs techniques la semaine prochaine lors d’une conférence sur la cybersécurité qui se tiendra à Las Vegas.
Christian Werling, l’un des trois chercheurs de l’institut de Berlin, a déclaré qu’ils avaient utilisé le « voltage glitching » pour manipuler la tension d’alimentation du processeur AMD qui fait fonctionner le système d’infodivertissement de la Model 3.
« Si nous le faisons au bon moment, nous pouvons tromper le processeur pour qu’il fasse quelque chose d’autre. Il a un hoquet, saute une instruction et accepte notre code manipulé. C’est en gros ce que nous faisons », a déclaré Werling lors d’une interview accordée à TechCrunch.
Dans un premier temps, la faille a permis aux trois chercheurs d’activer les sièges arrière chauffants de leur voiture. « Nous ne sommes pas le méchant étranger, mais nous sommes en fait l’initié. Nous possédons la voiture. Et nous ne voulons pas payer 300 dollars pour les sièges arrière chauffants », a-t-il ajouté.
Ce n’est pas la seule chose qu’ils ont réussi à faire. Ils ont également réussi à extraire la clé de description qui authentifie la voiture dans le réseau de Tesla.
Ce piratage semble bien plus sinistre que des sièges chauffés à l’arrière pour 300 dollars, d’autant plus qu’ils ont pu obtenir des informations personnelles critiques telles que des rendez-vous récents du calendrier, des listes de contacts, des journaux d’appels, des mots de passe WiFi, et même des lieux visités par le véhicule.
Cette vulnérabilité devrait attirer l’attention de Tesla. Tesla a encouragé les chercheurs en sécurité à essayer de trouver des vulnérabilités et des fenêtres ouvertes pour le piratage et a offert des prix en espèces considérables, et même un Model 3, à ceux qui sont capables de percer et d’exposer les lacunes dans les systèmes de cybersécurité de Tesla.
Par exemple, en mars, Synactiv, un groupe de pirates informatiques, a réussi à accéder à une Model 3 en modifiant des fichiers internes pour accéder au système du véhicule.
Les mesures de cybersécurité de Tesla échouent, les pirates gagnent la Model 3 lors d’un événement de piratage informatique
L’équipe a gagné la Model 3 qu’elle avait piratée.
