Le logiciel de Tesla est considéré comme l'un des plus sécurisés et impénétrables. Cependant, un groupe de chercheurs a réussi à jailbreaker une Tesla Model 3 , débloquant ainsi un accès gratuit aux fonctionnalités de la voiture qui sont généralement payantes. Plus précisément, lors du concours de piratage Pwn2Own 2023, les chercheurs ont pris le contrôle total du système d'infodivertissement en exploitant une vulnérabilité présente dans le système Bluetooth. Ce sont des chercheurs de la Technische Universität de Berlin , qui ont obtenu un accès root au système d'infodivertissement MCU-Z (basé sur AMD) des véhicules électriques Tesla . Tout cela s'est traduit par un contrôle total sur le système d'exploitation, à commencer par la possibilité d'activer/désactiver toutes les fonctionnalités. Plus précisément, l'équipe a utilisé une méthode pour exploiter une vulnérabilité de problème de tension connue dans la carte ECU d'infodivertissement (ICE). Cela leur a permis de contourner le processeur sécurisé AMD (ASP) et un module de plateforme sécurisée (TPM).

Pour démontrer leurs résultats, ils ont donc activé des fonctionnalités payantes telles que FSD Beta, Acceleration Boost et sièges chauffants. Ils pourraient également faire encore plus, comme désactiver les restrictions de géolocalisation ou activer FSD Beta en Europe ou dans tout autre pays où il n'est pas disponible. Entre autres choses, jailbreaker une Tesla ne nécessite pas d'outils avancés et donc n'importe qui ayant des connaissances techniques peut le faire. "Actuellement, notre attaque peut être appliquée par des personnes qui ont une formation en génie électrique, un fer à souder et la possibilité d'acheter du matériel supplémentaire pour environ 100 $. Nous recommandons d'utiliser une carte de développement Teensy 4.0 pour le problème de tension qui est facilement utilisable avec notre micrologiciel d'attaque open source. Vous avez besoin d'un programmeur flash SPI et un analyseur logique peut grandement vous aider à déboguer l'attaque globale », a déclaré l'étudiant Christian Werling.