Les étudiants contournent la protection avancée des voitures Tesla

Trois chercheurs en sécurité informatique de l'Université technique de Berlin ont forcé l'assistant de conduite de Tesla à activer le « mode Elon » et ont ainsi accédé aux données confidentielles de l'entreprise. Tous les modèles Tesla seraient vulnérables à cette attaque.

À l'aide d'outils coûtant environ 600 euros, les étudiants de l'université technique de Berlin, Christian Werling, Niclas Kühnapfel et Hans-Niklas Jacob, ont provoqué une brève chute de tension de 560 millivolts pendant deux secondes, « enracinant » ainsi le circuit ARM64 du pilote automatique de Tesla.

La panne de courant a permis aux chercheurs d'extraire du code arbitraire et des données utilisateur du système, y compris des clés cryptographiques et des parties importantes du système, leur permettant ainsi de reconstruire le fonctionnement du système. Les chercheurs ont même eu accès à une vidéo contenant les coordonnées GPS que l’ancien propriétaire du véhicule avait supprimée.

Des chercheurs allemands ont réussi à déterminer quelles données Tesla collecte pour entraîner son intelligence artificielle et lesquelles elle ignore.

Le « mode Elon » est une fonctionnalité secrète de conduite entièrement autonome, sans intervention du conducteur, découverte par des hackers. Ce mode permet aux véhicules Tesla de se conduire seuls, sans aucun contrôle de leur part. Il a été découvert en juin 2023 par @greentheonly, qui l'a testé et a publié des images sur les réseaux sociaux.

Ce type de contournement pourrait également permettre d'accéder gratuitement à des fonctionnalités premium. La fonction « Conduite entièrement autonome » (FSD) de Tesla est disponible en option pour 12 000 $. Cependant, elle nécessite un contrôle actif du conducteur et ne permet pas à la voiture de se conduire seule. Le système FSD a été critiqué pour ses erreurs de prise de décision.

Avec leurs travaux, les chercheurs voulaient expliquer l'architecture de sécurité de Tesla et les failles du système Autopilot. On pense que tous les véhicules Tesla sont vulnérables à ce type d’attaque, car ils utilisent tous probablement les mêmes circuits, même si le propriétaire n’a pas acheté le système d’aide à la conduite. Les chercheurs eux-mêmes ont été surpris de la facilité avec laquelle ils ont mis la main sur les secrets de Tesla.