Une faille dans la puce AMD des Tesla permet de débloquer des options payantes

Pierre Dandumont |

Des chercheurs viennent de trouver une faille dans les voitures de Tesla qui peut poser un gros problème à la firme d'Elon Musk : avec un peu d'effort, il est possible de récupérer les clés de chiffrement dans une partie des véhicules, et donc débloquer des fonctions qui sont normalement payantes.

Les options (image Tom's Hardware)

Vous le savez probablement1, les véhicules de Tesla sont architecturés autour d'un système, nommé le MCU2, qui existe en plusieurs versions. Les anciens modèles ont un MCU0 ou MCU1, à base d'ARM (à travers des puces Nvidia Tegra), d'autres un MCU2 basé sur une puce Atom de chez Intel et les modèles récents un MCU-Z qui contient une puce AMD, un système sur puce Ryzen. Et une faille dans ces derniers pose un gros problème.

L'attaque est physique, ce qui rend les contre-mesures possibles peu nombreuses : à part en remplaçant le module par un modèle différent, Tesla n'a pas énormément de solutions possibles. Elle consiste à envoyer des tensions très spécifiques à différents endroits de la carte mère pour obtenir les clés de chiffrement qui sont normalement stockées dans une zone inaccessible. D'un point de vue logique, les clés sont dans ce que l'on appelle un module TPM (Trusted Platform Module), une zone considérée comme fiable. Dans les puces d'AMD, il ne s'agit généralement pas d'un module physique (ce qui est possible, les premiers Mac Intel possédaient une puce de ce type) mais d'une solution dite fTPM (pour firmware Trusted Platform Module), gérée directement par le processeur.

Le fTPM est intégré dans le processeur (Guillaume Piolle)

Les chercheurs qui ont découvert la faille, cités par Tom's Hardware, expliquent qu'il est possible d'obtenir les droits root au niveau de la distribution GNU/Linux, c'est-à-dire les permissions les plus élevées.

Ils ont pu de cette façon activer des fonctions payantes, comme le volant chauffant sur une Tesla Model 3 de 2021. Cette option est normalement facturée 300 $ pour être activée, en sachant que le matériel nécessaire est bien présent3. Nos confrères indiquent aussi qu'il est possible d'activer une accélération plus forte (2 000 $), un autopilote plus efficace (6 000 $) ou un système de conduite automatisé complet (vendu 15 000 $), le tout sur une Tesla Model Y. Les chercheurs indiquent tout de même que certaines options ne sont pas accessibles de cette façon, sans plus de détails.

Une Tesla Model Y, vulnérable (DestinationFearFan, CC BY-SA 4.0)

Il faut noter que cette faille peut aussi poser des soucis : dans certains cas, Tesla peut empêcher un véhicule de se connecter à ses infrastructures (comme les chargeurs maison), par exemple si le véhicule a été modifié ou accidenté. Mais comme il est possible de modifier des données qui sont normalement inaccessibles, la protection mise en place par Tesla peut être outrepassée.

Nous devrions avoir plus de détails sur la faille et la façon de faire d'ici le 9 août, lors de la présentation du problème à la conférence BlackHat.

  1. Sinon, nous vous conseillons les sujets d'un certain Nicolas Furno.  ↩︎

  2. Pour Media Control Unit, aucun rapport avec les superhéros du cinéma.  ↩︎

  3. Vous avez pensé aux DLC des jeux vidéo ? C'est le même principe.  ↩︎

Tags
#Tesla #sécurité #AMD #TPM 2.0
avatar Arthegor | 

C’est la faille ZenBleed en effet, je l’ai vu passer sur la mailing list d’OpenBSD (https://marc.info/?l=openbsd-tech&m=169021508718971). Après des correctifs sont à prévoir donc il y’a possibilité que cela disparaisse sur les Tesla avec une mise à jour (sachant que ces véhicules sont totalement connecté ils trouveront bien le moyen de boucher la faille)

Édit: plus de détail concernant la faille ici: https://lock.cmpxchg8b.com/zenbleed.html et un fix est déjà disponible (du moins pour OpenBSD dans la branche -current mais le reste va suivre)

avatar Pierre Dandumont | 
Non, ce n'est pas ZenBleed. C'est une attaque physique, ici, alors que ZenBleed ne nécessite même pas d'accès direct.
avatar Arthegor | 

@Pierre Dandumont

En effet avec le timing j’ai cru que les deux était lié mais ce n’est pas le cas. Ma petite consolation sera de me dire que d’autre site tech ont fait la même erreur que moi.

avatar frankm | 

Info à Twitter

avatar Ipadivore | 

X files ...

avatar Lax | 

@Ipadivore

😁👍🏼

avatar Urubu | 

De l’informatique piratable? Ah bon, comme c’est étonnant 🙄

avatar Yoshi_1 | 

@Urubu

Ce type de faille est extrêmement rare. Il y en a eu que très peu qui ont été connues, parmi lesquelles limera1n, checkm8 ou encore Fusée Gelée pour les plus connues du grand public.
De ce que j’ai compris, c’est une faille matérielle également. C’est juste incroyable.

avatar Leborde | 

On est sur MacG ou sur Top Gear?

avatar Kestar11 | 

@Leborde

L’article parle d’une faille informatique.. tu vois ce genre de sujet sur Top Gear peut-être ?

avatar Kwikyyy | 

@Kestar11

Moi qui me demande ce qu’est top gear…

avatar Sindanarie | 

@Leborde

Ah bah non ! Top gear aurait dit que cette bagnole produit d’un assemblage en Russie autour du circuit imprimé de lave-vaisselle serait seulement bon pour faire des tours pour se marrer sur leur circuit avec leurs Guest stars!

avatar Yoshi_1 | 

@Leborde

Sur MacG, pourquoi cette question stupide ? Ça parle d’informatique l’article, tu l’avais compris ou il te fait un temps de réflexion supplémentaire ?

Avec ton commentaire hautain là.

avatar iOsIsFlying | 

@Leborde

Bientôt AutoPlus.

avatar Dsmrcx | 

Parfait ! Que le peuple se serve ⚡️

avatar jb18v | 

C'est très fort, mais je serais très très prudent de pirater une voiture dans laquelle je roulerai par la suite.. ^^

avatar fousfous | 

Par principe les options qui se débloquent après coup devraient être interdites (pollution inutile si c'est jamais acheté).

avatar MarcMame | 

@fousfous

Hé ben… 🫤

avatar Mac13 | 

@fousfous

👑
👍

avatar raoolito | 

@fousfous

donc faut acheter toutes les options au debut et c’est tout?
c’est à dire comme fait apple? je croyais que c’etait le mal?

et chez tesla l’os est mis a jour avec de nouvelles fonctions qui peuvent être achetées dans un second temps. faudrait la pre-acheter en avance au-cas-où elle sortirait?

avatar fousfous | 

@raoolito

Les fonctions matériels en tout cas.
Comme les vrais fabricants de voiture, tu achètes les options à la commande.
Parce qu'un volant chauffant inutilisé, ça fait du cuivre qui a été extrait pour rien et qui alourdis la voiture pour rien. Si on veut économiser les ressources, c'est pas comme ça qu'on fait...

avatar raoolito | 

@fousfous

c’est discutable. faire de la série permet de faire des économies d’échelle (et de transport) et lors de la revente d’avoir une machine « plus évoluée » sans ajout particulier
imaginez qu’on puisse activer un doublement de la ram sur mac avec un paiement unique par applepay ☺️

avatar narugi | 

@raoolito

Ce n’est pas discutable puisque pour la planète on extrait une ressource qui ne sera peut être jamais utilisée.
Ce n’est qu’à des fins mercantiles

avatar raoolito | 

@narugi

certes mais on peut optimiser les process de fabrication et les transports qui eux aussi sont consommateurs de ressources et polluants.
donc bon, j’ai peut-être tort mais faudra me le démontrer par A+B

avatar debione | 

@raoolito:

Quelle est la seule façon de ne pas polluer? Ne pas consommer. La, on "oblige" à une consommation de bien que l'on utilisera pas...
Tu peux optimiser ton process comme bon te semble, il utilisera plus de matière première, plus de produit manufacturé, sera plus lourd au final...
Il doit y avoir un gain financier certain au niveau des process de fabrication, mais au niveau environnemental c'est immanquablement une perte (ne serait-ce que la matière première qui n'est plus accessible pour d'autres produits)

avatar MarcMame | 

@debione

"Quelle est la seule façon de ne pas polluer? Ne pas consommer."

———-

Quelle est la seule façon de ne pas consommer ?
Ne pas naître.

avatar debione | 

@MarcMame:
"Quelle est la seule façon de ne pas consommer ?
Ne pas naître."
Vivre humainement pollue... C'est sur! Mais c'est bien la consommation non essentielle (car non utilisée) qui pose problème
On peut surconsommer (CAD acheter des choses sans utilité courante, comme l'équipement non utilisé dans les Tesla, ou le robot de cuisine que l'on sort 1 fois par année, ou racheter un habit sans que l'ancien ne soit hors d'usage).

avatar Paquito06 | 

Tesla les accumule en ce moment. L’actualite proces etant deja chargee, et maintenant les voitures piratees 😩

avatar BleuRooster | 

@Paquito06

Normal il cartonne, les concurrents vont essayer toutes sortes de choses pour les freiner, sans compte les Anti-Musks et le fait que c’est l'Apple de l’automobile donc les articles font vendre.

avatar DahuLArthropode | 

Des articles sur Tesla maintenant par Pierre Dandumont aussi?
Et pas encore de réactions du genre « je ne veux pas d’articles sur Tesla dans iGen »?

avatar Arthegor | 

@DahuLArthropode

Il y’a la possibilité sur l’application iGeneration (je sais pas sur le site web mais sûrement aussi) de masquer un tag en cliquant dessus en bas de la page. Par exemple le tag tesla en bas de l’article si il est masqué fait que tout les article parlant de tesla ne seront pas présenté.

avatar DahuLArthropode | 

@Arthegor

Je ne fais pas partie desdits râleurs. Moi, ça m’intéresse de lire des articles sur tout ce qui se passe, bien que je n’aie plus de voiture du tout.

avatar fredsoo | 

@DahuLArthropode

Que je t’envie! 👍🏻

avatar thierry37 | 

Tesla doit bien avoir l’info qui remonte vers eux…. De chaque voiture qui a des options et si ça a été payé normalement.

Ceux qui pirateraient pourront sûrement être bloqués.
Ou la voiture briquée ? 😊

Je m’inquiète pas pour Tesla…
Le grand chef va exiger une solution pour lundi matin. Ou il virera du monde 😐

avatar debione | 

@thierry37:

Il faudra voir la réponse de Tesla et sa validité juridique...
On parle de matériel dument acheté, pas de location, les Tesla appartiennent à leur propriétaire qui font ce qu'ils veulent avec ce matériel.
La seule chose que peut faire Tesla, c'est de faire sauter la garantie, je ne suis même pas sur de la légalité de rendre ces voitures incompatible avec les bornes de chargement.

A voir, mais cela rappelle un peu Apple et sa façon de considérer un matériel vendu comme leur appartenant encore...
Tient, un sujet tout ficelé dont pourrait s'emparer la commission européenne...

avatar Kwikyyy | 

@debione

En quoi Apple fait ça ?

avatar koko256 | 

@Kwikyyy

On ne peut pas installer ce que l'on veut sur son iPhone.

avatar Kwikyyy | 

@koko256

Pour des raisons de sécurité… Et ça s’apprête à plus ou moins à changer en Europe de toute façon

avatar koko256 | 

@Kwikyyy

Oui et c'est pour cela que debione indique « Tient (sic), un sujet tout ficelé dont pourrait s'emparer la commission européenne... »

avatar Kwikyyy | 

@koko256

Ahh ouais

avatar Kwikyyy | 

@koko256

Ahh ouais

avatar helmut | 

@debione

Achetée ou louée, ça ne change rien, c’est juridiquement clairement répréhensible à mon avis.

C’est en tout cas une fraude et une escroquerie. Une fraude à un système informatique.
Modification frauduleuse d’un système de données.

Etc etc.

avatar debione | 

@helmut:
Euh, si cela change tout.
Loué un objet appartient encore au loueur. Il peut imposer des contraintes. (KM max, entretient, concessionnaire, non modification de l'objet, etc)
Acheté, je peux bien poser un moteur de 2Cv dans ma Tesla, que Tesla n'aurait strictement rien à dire, c'est à moi, je peux modifier l'entièreté comme je l'entends, Tesla ne peux rien dire (contrairement aux autorités nationales de certification des véhicules, à la condition que je l'utilise sur le domaine public).

La faiblesse ici pour Tesla, c'est d'avoir tout embarqué, de fait cela appartient au propriétaire et non plus à l'entreprise... Tout comme je peux bien aller bidouiller MacOs, aucune loi ne s'y oppose.
La seule chose que peut faire Tesla, c'est de révoquer la garantie, car ce n'est pas comme cela que l'objet à été vendu.

avatar pelipa91 | 

@debione

« je peux bien poser un moteur de 2Cv dans ma Tesla, que Tesla n'aurait strictement rien à dire, c'est à moi, je peux modifier l'entièreté comme je l'entends »

En France, je ne crois pas que ce soit légal (niveau moteur).

Les assureurs en cas d’accidents pourrait sûrement donner le prétexte que la voiture n’est pas d’origine pour ne pas rembourser.. encore que ses options sont des options que l’on peux souscrire à l’achat🤔

Perso si j’avais une Tesla, je ne la jailbreakerai pas.

avatar Rin-Kun | 

@pelipa91

Ce n’est pas interdit de changer un moteur dans une voiture mais la voiture n’est de ce fait plus homologué, il devient interdit de rouler sur route avec.
Et comme tu l’expliques, l’assurance refusera de prendre en charge tout accident.

avatar koko256 | 

@debione

Je pense que cela ne change rien. La dadvsi (et le dmca aux usa) empêchent le contournement de mesures de protection numériques.

avatar helmut | 

@debione

Mettre un moteur de 2cv dans une tesla n’est pas illégal; pour autant que la tesla et le moteur aient été acquis de manière licite. Par contre si vous achetez un modèle Y et que le jour de la livraison, vous repartez avec un modèle X en ayant dupé la vigilance du vendeur, c’est un vol.
En l’occurrence c’est un peu pareil, quelqu’un achète un modèle moins cher et obtient par hack des attributs plus chers.

avatar debione | 

@helmut:
Alors je pense que cela doit dépendre des législations.
Il est par exemple possible de remapper l'électronique de certaines voitures thermiques, c'est un hack, la voiture n'est pas vendue comme tel par le constructeur, certains constructeurs réservant ces remappages à des modèles plus "haut de gamme".
Cependant, ces remappages ne sont pas illégaux (en tout cas en Suisse) en rapport au vendeur. L'objet à été vendu et de fait n'appartient plus du tout au constructeur. Il peut être illégal mais en rapport avec la législation nationale sur les véhicule, pas avec le constructeur.

Ici, il n'est nullement question de vol, vu que RIEN n'est volé à Tesla. Le propriétaire quand il achète une Tesla sans l'option volant chauffant activé ne va pas voler Tesla en l'activant. Tesla lui a déjà vendu le volant chauffant, vu qu'il est inclu dans le hardware...
La faiblesse de Tesla ici, c'est de vendre la voiture AVEC l'option incluse, pas activée mais incluse.

Si je fais un parallèle, c'est comme si Apple pour des raisons d'économies d'échelle vendait des MBP avec 2TO de SSD, mais n'activait, en fonction du prix, que 256 GO ou 1 TO.
Apple n'aurait aucun moyen juridique de contrer un hack qui activerait les 2 TO. Car l'objet a été VENDU (en capital car c'est l'élément le plus important) et n'appartient absolument plus, ni de près ni de loin à l'entreprise, cette dernière n'ayant strictement plus aucun droit dessus (mais plus rien du tout, que pouik. Tout comme il n'y aurait aucune irrégularité envers Apple que de réussir à poser Android sur un iPhone.).

La seule irrégularité qu'il pourrait y avoir (et encore cela dépendra des législations de chaque pays), c'est de faire commerce de ce hack. La oui, on pourrait souligner que la personne qui se fait de l'argent en activant ces fonctions vole Tesla.
Mais ni le hack en lui même, ni le propriétaire du matériel ne peuvent être attaqué, car ce matériel n'appartient absolument plus à l'entreprise.

avatar helmut | 

@debione

Intéressant ! A creuser ! Je pense que hacker un sytème informatique est répréhensible comme une fraude en soi.

Si chat GPT dit vrai :
« 
En droit suisse, le piratage informatique est considéré comme une infraction pénale. La loi fédérale contre la criminalité informatique (art. 143bis du Code pénal suisse) punit toute personne qui, sans droit, aura pénétré dans un système informatique au moyen de données d'accès spécialement protégées. Les sanctions peuvent inclure des amendes et des peines de prison, selon la gravité de l'infraction et les dommages causés. »

avatar debione | 

@helmut:
Faire des recherches manuelles sont bien plus précises je cite:
------------------------
Art. 143 bis du Code pénal suisse (CP)

1 Quiconque s’introduit sans droit, au moyen d’un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part est, sur plainte, puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.

2 Quiconque met en circulation ou rend accessible un mot de passe, un programme ou toute autre donnée dont il sait ou doit présumer qu’ils doivent être utilisés dans le but de commettre une infraction visée à l’al. 1 est puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.
--------------

Sur l'article 1, il est spécifié: "Système informatique appartenant à autrui", hors le système informatique n'appartient plus à l'entreprise, vu que celui-ci a été vendu.

Sur l'article 2 il est spécifié: "met en circulation ou rend accessible un mot de passe, un programme ou toute autre donnée"
Le fait de l'utiliser ne me met pas en infraction, la seule voie légale, du moins ici en Suisse, serait de faire tomber les "revendeurs" de cette solution, car eux s'oppose à la loi.
Celui qui possède une Tesla et la "débride" ne risque rien de la part de Tesla. (enfin c'est mon interprétation des lois citées ^^)

Pages

CONNEXION UTILISATEUR