Posté le août 7, 2023 à 8:36
DES CHERCHEURS LANCENT UNE TECHNIQUE POUR EXPLOITER LES SYSTÈMES D’INFODIVERTISSEMENT BASÉS SUR AMD
Des chercheurs de l’université technique de Berlin ont mis au point une technique permettant de pirater les systèmes d’infodivertissement basés sur AMD. Ces systèmes se trouvent dans tous les modèles récents de voitures Tesla. Les chercheurs ont fait fonctionner ces systèmes avec n’importe quel logiciel de leur choix.
Des chercheurs piratent les systèmes d’infodivertissement de Tesla
L’attaque de piratage permet aux acteurs de la menace d’extraire une clé RSA unique liée au matériel et disponible sur les véhicules Tesla. La clé RSA est utilisée pour l’authentification de la voiture au sein du réseau de service. Elle peut également être utilisée pour activer des fonctions verrouillées par logiciel, telles que le chauffage des sièges et l' »Acceleration Boost ».
Les propriétaires de Tesla doivent généralement payer pour ces fonctions, mais les chercheurs ont trouvé un moyen de contourner le pare-feu de paiement en accédant à ces fonctions sans effectuer de paiement. Les chercheurs ont réussi à déverrouiller le système d’infodivertissement à l’aide d’outils basés sur les recherches précédentes de l’équipe AMD.
L’équipe a détecté un potentiel d’exploitation par injection de faille dans ses recherches antérieures sur ces systèmes d’infodivertissement. Ces exploits sont utilisés pour extraire des secrets de la plateforme et éventuellement accéder à des informations vitales pour le système.
L’ensemble des recherches et le piratage réussi du système d’infodivertissement seront présentés lors de l’événement BlackHat 2023 qui aura lieu le 9 août 2023. La présentation est intitulée « Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla’s x86-Based Seat Heater ».
L’APU d’infodivertissement de Tesla fonctionne avec un processeur AMD Zen 1 vulnérable. Les chercheurs en sécurité n’ont donc pas pu mener une expérience exploitant les faiblesses découvertes précédemment pour parvenir à un jailbreak.
Le bref résumé des chercheurs indique également que, dans le cadre de cette campagne de piratage, ils ont utilisé une attaque par injection de faille connue contre le processeur sécurisé d’AMD (ASP). Cette attaque sert de base de confiance pour ce système. Le résumé réalisé par les chercheurs de BlackHat indique que le processeur sécurisé d’AMD a été utilisé pour obtenir l’accès au système.
Le résumé montre comment les chercheurs ont adopté du matériel bon marché et disponible dans le commerce pour mener l’attaque par déverrouillage et éviter le code de démarrage anticipé lancé par cet ASP. Les chercheurs montreront en outre comment ils ont inversé le flux d’amorçage pour accéder à un shell racine sur la récupération et la production de la distribution Linux.
« Nous présenterons une attaque contre les nouveaux systèmes d’infodivertissement basés sur AMD (MCU-Z) utilisés sur tous les modèles récents. Elle nous donne deux capacités distinctes : Premièrement, elle permet le premier « Tesla Jailbreak » non corrigeable basé sur AMD, ce qui nous permet d’exécuter des logiciels arbitraires sur le système d’infodivertissement. Deuxièmement, il nous permettra d’extraire une clé RSA liée au matériel, par ailleurs unique au véhicule, utilisée pour authentifier une voiture dans le réseau de service interne de Tesla », a déclaré l’équipe.
Accès à des informations sensibles dans le système de la voiture
Une fois que les hackers ont obtenu les autorisations root, ils peuvent effectuer des modifications arbitraires qui resteront en place même après le redémarrage du système d’infodivertissement et les mises à jour over-the-air (OTA) de Tesla.
Les chercheurs ont également pu accéder à des informations sensibles stockées dans le système de la voiture et les décrypter. Ces informations comprennent les données personnelles du propriétaire, le répertoire téléphonique, les données du calendrier, les journaux d’appels, les cookies de session Spotify et Gmail. Les hackers pourraient aussi accéder aux mots de passe Wifi et aux lieux visités.
Le jailbreak permet par ailleurs à l’acteur de la menace d’extraire la clé d’attestation protégée par le TPM que Tesla peut utiliser pour authentifier une voiture tout en vérifiant l’intégrité de la plateforme matérielle, puis de la migrer vers un autre véhicule.
Outre l’usurpation de l’identité de la voiture sur le réseau Tesla, cette manœuvre pourrait également permettre d’utiliser la voiture dans des régions où elle n’est pas prise en charge et de procéder à des réparations indépendantes ou à des modifications. L’un des chercheurs de BlackHat a fait remarquer que certains des outils utilisés pour réaliser le jailbreak étaient du matériel électronique d’une valeur de 100 dollars et un fer à souder.
Le chercheur a déclaré que Tesla l’avait informé que la preuve de concept prenant en charge le chauffage des sièges arrière avait été développée à partir d’une ancienne version du micrologiciel. Les mises à jour de l’élément de configuration ne peuvent être effectuées qu’à l’aide d’une signature valide de Tesla. Les recherches des chercheurs de BlackHat ont jeté les bases d’une modification de l’ensemble du système.
L’exploit d’extraction de clé fonctionne toujours avec la dernière mise à jour du logiciel Tesla. En tant que tel, le problème est toujours vulnérable à l’exploitation par les hackers. Alors que des hackers white hat ont réalisé l’exploit actuel, des acteurs malveillants pourraient lancer des campagnes similaires et causer des dommages importants. Le chercheur a également réfuté les affirmations précédentes selon lesquelles ce jailbreak peut compromettre la conduite autonome intégrale (Full-Self Driving – FSD).
