Les étudiants contournent la protection avancée des voitures Tesla

Trois chercheurs en sécurité de l'information de l'Université technique de Berlin ont forcé l'assistant de conduite de Tesla à activer ce « mode Elon » et ont ainsi eu accès aux secrets de l'entreprise. On pense que tous les modèles Tesla sont vulnérables à cette attaque.

Avec des outils coûtant environ 600 euros, les étudiants de l'université de Berlin Christian Werling, Niclas Kühnapfel et Hans-Niklas Jacob ont provoqué une courte chute de tension de 560 millivolts pendant deux secondes et ont ainsi « enraciné » le circuit ARM64 du pilote automatique de Tesla.

La panne de courant a permis aux chercheurs d'obtenir du code arbitraire et des données utilisateur du système, notamment des clés cryptographiques et des parties importantes du système, ce qui leur a permis de reconstituer le fonctionnement du système. Les chercheurs ont même eu accès à une vidéo contenant les coordonnées GPS que l’ancien propriétaire du véhicule avait supprimée.

Des chercheurs allemands ont réussi à découvrir quelles données Tesla collecte pour entraîner son intelligence artificielle et lesquelles elle ignore.

Le « mode Elon » est une fonction secrète de conduite mains libres entièrement autonome, que les pirates ont réussi à découvrir plus tôt. Ce mode exécutif permet aux véhicules Tesla de se conduire seuls sans aucune intervention ni contrôle du conducteur. La méthode a été découverte en juin 2023 par @greentheonly, qui l'a testée et a publié quelques clichés sur les réseaux sociaux.

Ce type de contournement pourrait également permettre des fonctionnalités premium gratuites. La capacité « Full Self-Driving » (FSD) de Tesla est disponible en achat supplémentaire pour 12 000 dollars américains. Cependant, cela nécessite un contrôle actif du conducteur et ne permet pas une véritable conduite autonome de la voiture. Le système FSD a été critiqué à plusieurs reprises pour ses décisions incorrectes.

Avec leurs travaux, les chercheurs voulaient expliquer l'architecture de sécurité de Tesla et les failles du système Autopilot. On suppose que tous les véhicules Tesla sont vulnérables à ce type d’attaque, puisqu’ils utilisent probablement tous le même circuit, même si le propriétaire n’a pas acheté de système d’assistance. tout en conduisant. Les chercheurs eux-mêmes ont été surpris de la facilité avec laquelle ils ont mis la main sur les secrets de Tesla.