Depuis plus de quatre ans, nous étudions chez Synacktiv les systèmes embarqués des dernières générations de Tesla, notamment dans le cadre du concours Pwn2Own. Au fil de nos recherches, nous avons analysé ces systèmes du point de vue des attaquants et avons dû faire face aux nombreux durcissements et contre-mesures mis en place par le constructeur. Cet article propose un aperçu de l’architecture de sécurité de ces véhicules.
Tesla s’est imposé comme un acteur majeur dans le domaine des véhicules électriques et connectés, intégrant une variété de composants électroniques et de systèmes de communication (LTE, WiFi, Bluetooth, Ultra Wide Band, RF, etc.). Ces systèmes offrent de nombreuses fonctionnalités aux utilisateurs, qui peuvent par exemple agir sur le véhicule à distance. Le véhicule reçoit des mises à jour régulières (OTA) pour le faire évoluer autant d’un point de vue fonctionnalité, correction de bugs ou encore du durcissement de la sécurité des systèmes.
Cet article propose d’abord une vue d’ensemble de l’architecture Tesla avec une présentation des composants clés, puis expose la manière dont les réseaux internes et externes sont organisés. Les mécanismes de protection fondamentaux (boot sécurisé, chiffrement, sandboxing) sont ensuite décrits, avant de passer à l’analyse de vulnérabilités concrètes découvertes ces dernières années et de la façon dont Tesla corrige rapidement ses…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première