"Nous ne sommes pas le méchant étranger, mais nous sommes en fait l'initié, nous possédons la voiture", a déclaré Christian Werling, l'un des chercheurs, à TechCrunch, "et nous ne voulons pas payer ces 300 dollars pour les sièges chauffants à l'arrière". Il a également pris le temps d'expliquer, en termes simples, comment ils procèdent exactement.
Le piratage consiste à modifier la tension de l'unité de traitement AMD du système d'infodivertissement, en incitant l'unité centrale à accepter le code manipulé, ce qui permet d'accéder aux fonctions. "Si nous le faisons au bon moment, nous pouvons inciter l'unité centrale à faire quelque chose d'autre. Il a un hoquet, saute une instruction et accepte notre code manipulé. C'est en gros ce que nous faisons", a-t-il déclaré.
Une fois que les chercheurs ont accès au système, ils peuvent y apporter des modifications durables, comme l'activation des sièges chauffants, l'amélioration des performances ou le déblocage de la conduite autonome complète. Actuellement, ces fonctions ne sont accessibles au client moyen que s'il est prêt à débourser de l'argent, même si la voiture qu'il possède est déjà équipée pour les utiliser.
Selon les chercheurs, ce type particulier de piratage ne peut être corrigé que si Tesla met à jour le processeur du système d'infodivertissement. Cela signifie qu'il devrait fonctionner pour tous les modèles déjà fabriqués dans un avenir prévisible. En fait, si ce type de piratage devient courant, il pourrait mettre à mal les modèles d'abonnement à long terme.
Les chercheurs présenteront leurs travaux la semaine prochaine lors de la conférence Black Hat sur la cybersécurité à Las Vegas.
