Une faille dans la puce AMD des Tesla permet de débloquer des options payantes

Des chercheurs viennent de trouver une faille dans les voitures de Tesla qui peut poser un gros problème à la firme d'Elon Musk : avec un peu d'effort, il est possible de récupérer les clés de chiffrement dans une partie des véhicules, et donc débloquer des fonctions qui sont normalement payantes.

Vous le savez probablement¹, les véhicules de Tesla sont architecturés autour d'un système, nommé le MCU², qui existe en plusieurs versions. Les anciens modèles ont un MCU0 ou MCU1, à base d'ARM (à travers des puces Nvidia Tegra), d'autres un MCU2 basé sur une puce Atom de chez Intel et les modèles récents un MCU-Z qui contient une puce AMD, un système sur puce Ryzen. Et une faille dans ces derniers pose un gros problème.

L'attaque est physique, ce qui rend les contre-mesures possibles peu nombreuses : à part en remplaçant le module par un modèle différent, Tesla n'a pas énormément de solutions possibles. Elle consiste à envoyer des tensions très spécifiques à différents endroits de la carte mère pour obtenir les clés de chiffrement qui sont normalement stockées dans une zone inaccessible. D'un point de vue logique, les clés sont dans ce que l'on appelle un module TPM (Trusted Platform Module), une zone considérée comme fiable. Dans les puces d'AMD, il ne s'agit généralement pas d'un module physique (ce qui est possible, les premiers Mac Intel possédaient une puce de ce type) mais d'une solution dite fTPM (pour firmware Trusted Platform Module), gérée directement par le processeur.

Les chercheurs qui ont découvert la faille, cités par Tom's Hardware, expliquent qu'il est possible d'obtenir les droits root au niveau de la distribution GNU/Linux, c'est-à-dire les permissions les plus élevées.

Ils ont pu de cette façon activer des fonctions payantes, comme le volant chauffant sur une Tesla Model 3 de 2021. Cette option est normalement facturée 300 $ pour être activée, en sachant que le matériel nécessaire est bien présent³. Nos confrères indiquent aussi qu'il est possible d'activer une accélération plus forte (2 000 $), un autopilote plus efficace (6 000 $) ou un système de conduite automatisé complet (vendu 15 000 $), le tout sur une Tesla Model Y. Les chercheurs indiquent tout de même que certaines options ne sont pas accessibles de cette façon, sans plus de détails.

Il faut noter que cette faille peut aussi poser des soucis : dans certains cas, Tesla peut empêcher un véhicule de se connecter à ses infrastructures (comme les chargeurs maison), par exemple si le véhicule a été modifié ou accidenté. Mais comme il est possible de modifier des données qui sont normalement inaccessibles, la protection mise en place par Tesla peut être outrepassée.

Nous devrions avoir plus de détails sur la faille et la façon de faire d'ici le 9 août, lors de la présentation du problème à la conférence BlackHat.