Les Tesla peuvent être considérées comme des ordinateurs sur roues, et comme pour tous les ordinateurs, il est possible de profiter de failles pour s'introduire dans le système et le modifier.
Une faille au sein de la puce AMD des Tesla
Des chercheurs en sécurité ont réussi à pirater le système des Tesla afin d'activer des options sans avoir à payer la note. Les chercheurs en sécurité de l'équipe TU Berlin ont ainsi mis à profit la faille ZenBleed des puces AMD Ryzen des Tesla récentes afin de contourner les sécurités mises en place par le constructeur. Cette faille nécessite d'avoir un accès physique au véhicule afin de modifier en plusieurs points la tension du système, permettant alors d'accéder aux données stockées dans le module sécurisé (TPM pour Trusted Platform Module). Cette technique de Voltage glitching permet alors, en simplifiant, d'obtenir les permissions nécessaires pour faire des modifications qui ne seront pas annulées au prochain démarrage.
Des options proposées au prix fort
Débloquer des options payantes
Ce stratagème permettrait selon les chercheurs non seulement de récupérer des données comme les contacts ou les entrées du calendrier, mais également d'activer des options, comme le volant et les sièges chauffants, le boost d'accélération, l'Autopilot amélioré ou la capacité de conduite entièrement autonome, normalement facturées par le constructeur. Les chercheurs confirment que le volant et les sièges chauffants peuvent être activés, mais cela reste à démontrer pour les autres fonctionnalités.
Si les bidouilles arrivent depuis fort longtemps à activer des options sur certains véhicules qui sont équipés en usine du matériel nécessaire, modifier les options d'une Tesla pourrait s'avérer plus risqué. En effet, si le hack est matériel et qu'il faudrait modifier le hardware pour s'en protéger, Tesla pourrait vérifier à distance l'activation de telle ou telle option qui n'aurait pas été payée, et agir en conséquence, par exemple en annulant la garantie (ou en ne permettant plus la recharge via les Superchargeurs). Les chercheurs donneront de plus amples détails sur leurs trouvailles lors de la conférence BlackHat dans quelques jours.
