Les étudiants contournent la protection avancée des voitures Tesla

Trois chercheurs en sécurité de l'information de l'Université technique de Berlin ont forcé l'assistant de conduite de Tesla à activer le « mode Elon » et ont ainsi eu accès aux secrets de l'entreprise. On pense que tous les modèles Tesla sont vulnérables à cette attaque.

À l'aide d'outils coûtant environ 600 euros, les étudiants de l'université de Berlin Christian Werling, Niclas Kühnapfel et Hans-Niklas Jacob ont provoqué une courte chute de tension de 560 millivolts pendant deux secondes et ont ainsi « enraciné » le circuit ARM64 du pilote automatique de Tesla.

La panne de courant a permis aux chercheurs d'extraire du code arbitraire et des données utilisateur du système, y compris des clés cryptographiques et des parties importantes du système, leur permettant ainsi de reconstruire le fonctionnement du système. Les chercheurs ont même eu accès à une vidéo contenant les coordonnées GPS que l’ancien propriétaire du véhicule avait supprimée.

Des chercheurs allemands ont réussi à déterminer quelles données Tesla collecte pour entraîner son intelligence artificielle et lesquelles elle ignore.

"La voie d'Elon" est une fonctionnalité secrète de la conduite mains libres entièrement autonome que les pirates ont réussi à découvrir plus tôt. Ce mode exécutif permet aux véhicules Tesla de se conduire seuls sans aucune intervention ni contrôle du conducteur. Le mode a été découvert en juin 2023 par @greentheonly, qui l'a testé et a publié quelques images sur les réseaux sociaux.

Ce type de contournement pourrait également permettre des fonctionnalités premium gratuites. La capacité « Full Self-Driving » (FSD) de Tesla est disponible en option pour 12 000 $. Cependant, cela nécessite un contrôle actif du conducteur et ne permet pas à la voiture de conduire de manière réellement autonome. Le système FSD a été critiqué à plusieurs reprises pour ses décisions incorrectes.

Avec leurs travaux, les chercheurs voulaient expliquer l'architecture de sécurité de Tesla et les failles du système Autopilot. On pense que tous les véhicules Tesla sont vulnérables à ce type d’attaque, car ils utilisent tous probablement les mêmes circuits, même si le propriétaire n’a pas acheté le système d’aide à la conduite. Les chercheurs eux-mêmes ont été surpris de la facilité avec laquelle ils ont mis la main sur les secrets de Tesla.