Tesla rétrograde à distance un firmware un peu trop bavard

MobilitéSécurité
2 8 3 commentaires

Tesla a rétrogradé le firmware du véhicule d’un de ses clients, car il avait découvert des informations sur la prochaine version du véhicule électrique.

Drôle d’aventure pour Jason Hughes, un spécialiste en sécurité et aussi propriétaire d’une voiture électrique Tesla modèle P85D. Le hacker blanc, comme il se définit, n’a pas pu s’empêcher d’analyser le firmware du véhicule. Et dans la version 2.13.77, il a découvert une photo en format PNG du logo d’une voiture la P100D que Tesla ne commercialise pas encore. Selon les spécialistes, le constructeur prépare une voiture dotée d’une batterie de 100 KWh, alors que les véhicules actuels proposent une gamme de batterie allant de 70 à 90 KWh.

Fort de sa découverte, Jason Hughes a envoyé un message chiffré (en SHA256) via Twitter à Elon Musk pour lui faire part de sa découverte avec ce petit mot, « Je connais votre secret ». Pour être sûr d’attirer l’attention du milliardaire américain, il a également posté le même message codé sur le forum de Tesla très fréquenté.

S’il n’a pas fallu longtemps pour d’autres hackers pour découvrir le message secret de Jason Hughes, les équipes de Tesla n’ont, semble-t-il, pas apprécié la manœuvre. Au point qu’au lendemain de son initiative, le conducteur a eu la désagréable surprise de voir le firmware de son véhicule rétrogradé à une version antérieure, la 2.12.45. Il a donc repris son clavier pour féliciter les équipes d’Elon Musk d’avoir rétrogradé son firmware. Le CEO de Tesla s’est fendu d’un message en retour expliquant qu’il n’avait pas donné d’ordre pour faire cela et qu’« un bon hacking est un cadeau ». Phrase sibylline et un peu abscons, mais qui ne dément l’arrivée prochaine d’une nouvelle Tesla plus performante. Par contre la technique de downgrade est un peu osée et même limite en matière de sécurité. Heureusement, Jason Hughes avait pris ses précautions en sauvegardant le dernier firmware pour le réinstaller.

A lire aussi :

Sécurité : 14 routeurs Cisco victimes d’un firmware IOS corrompu

Scandale : Lenovo cache un logiciel renfermant une faille dans ses firmwares
Crédit Photo : Kaspars Grinvalds


Lire la biographie de l´auteur  Masquer la biographie de l´auteur