Hacking ?

[pistache]

https://www.blackhat.com/us-23/briefings/schedule/index.html#jailbreaking-an-electric-vehicle-in--or-what-it-means-to-hotwire-teslas-x-based-seat-heater-33049

 

https://www.tomshardware.com/news/tesla-mcu-amd-asp-flaw-jailbreak

[leafvsniro]

si seulement ça pouvait devenir public!

[ifop]

https://www.01net.com/actualites/tesla-une-faille-impossible-a-corriger-permettrait-dactiver-gratuitement-des-options-payantes.html

Par contre

Ce jailbreak s’appuie sur une technique un peu particulière, le « voltage glitching » autrement dit, une variation de la tension d’alimentation au niveau du processeur AMD utilisé pour animer le système embarqué des Tesla. En modulant la tension d’alimentation du processeur au moment opportun, il est possible de tromper celui-ci pour lui faire accepter du code modifié.

Faut avoir envie de mettre une surtension au processeur...

[Invité]

Une variation n'est pas forcément une surtension. Entre 0v et +Vcc tu ne créés pas de surtension.

[knorkator6]

Le 05/08/2023 à 10:40, LJBZH a dit :

Une variation n'est pas forcément une surtension. Entre 0v et +Vcc tu ne créés pas de surtension.

Au vu de ton profil on peut parler d'alternative!🤣😈🤘

[pistache]

Le 05/08/2023 à 09:36, leafvsniro a dit :

si seulement ça pouvait devenir public!

Je pense que ça le sera (ou ça l'est déjà par ceux maitrisant cette méthode). Mais ça semble par contre difficilement accessible à l'utilisateur standard. 

[Marcus_54]

Personnellement je n’y crois pas !

Quand on voit ce qui est relaté dans ces différents articles, ça sent la mauvaise traduction et c’est tellement vague que ce n’est pas crédible.

Ça me fait penser aux années 90 quand on essayait de hacker les cartes à puce canalsat 😊

La grosse différence ici, c'est que si on plantait une carte à puce ça coûtait 15 balles, là si vous vous ratez sur la bagnole, c'est une autre histoire…

Et puis cette histoire de glitch sur le processeur AMD, le principe qui était utilisé sur les cartes à puce où il y avait qu'un seul processeur qui est alimenté sans condensateur consistait à mesurer l'intensité du courant qui pourrait varier en fonction de l'écriture dans les différents registres. Cela sous-entendait une maîtrise parfaite du processeur qui était utilisée pour savoir à quel moment on écrivait certaines valeurs et qu'elle était la conséquence sur le courant absorbé.

Il y avait également une autre technique sur le débordement de pile qui permettait de récupérer les fragments de la clé maître.

Il y avait déjà eu une société qui proposait un petit module sur le CANBUS qui permettait d'obtenir l'accélération boost, mais qu'il fallait remettre à jour le module après chaque mise à jour de Tesla.

Il reste un dernier aspect. Quand bien même un jour il y aurait un patch à appliquer sur la voiture qui permettrait d'obtenir des options, c'est un peu comme les cracks sur les jeux vidéo, en général ils vous offrent la possibilité de jouer au jeu et en contre partie ils vous installent un Trojan ☹

Modifié août 5, 2023 par Marcus_54

[jackseg]

Non, ca fonctionne et il me semble que c'est sur tous les AMD Ryzen, rien à voir avec Tesla si je ne m'abuse.
Par contre, faut vouloir le faire... Tesla enlève évidement la garantie de la voiture et je pense que tu es ban de la marque.

 

[imfloflo]

C'est une faille qu'on a déjà vu à bas niveau sur d'autres processeurs.
En faisant de légères surtension sur certaines pin du processeur lors de son boot, il se met dans un mode recovery et permet de booter sur autre chose que ce qu'il avait été prévu dans son fonctionnement normal.
Ensuite ça permet au curieux/à l'attaquant de pouvoir interagir, lire ou charger du code spécifique.