Исследователи взломали Tesla, используя неисправимый аппаратный недостаток AMD, и получили бесплатные обновления функций

Горячая картошка: Некоторые функции в автомобилях Tesla заблокированы за платным доступом, подобно покупкам в приложениях для программного обеспечения для смартфонов. Поскольку эти дополнительные функции ограничены компьютерным оборудованием и программным обеспечением, а не основными механическими компонентами, хакеры теоретически могут разблокировать их бесплатно — процесс, который исследователи объяснят на следующей неделе.

Исследователи из Технического университета Берлина утверждают, что у автомобилей Tesla есть джейлбрейк, позволяющий им свободно получать доступ к функциям, которые обычно блокируются при покупках в автомобиле. Свои подробные выводы они планируют представить 9 августа на конференции Black Hat USA 2023 года.

Согласно предварительному описанию, хак открыл дополнительные возможности подключения, более быстрое ускорение и подогрев задних сидений. Исследователи также успешно запустили произвольное программное обеспечение в информационно-развлекательной системе автомобиля на базе Linux, открыв потенциал для самодельных приложений Tesla.

Потенциально более впечатляющий результат взлома заключается в том, что он может позволить хакерам получить доступ к аппаратно защищенным ключам, которые Tesla использует для аутентификации каждого автомобиля. Кроме того, злоумышленники могут расшифровать внутреннюю память автомобиля, предоставив им доступ к личным данным пользователя.

Используя этот метод, любой, у кого есть физический доступ к Tesla, может взять его под контроль и получить доступ ко всем данным на нем. И наоборот, это может позволить владельцам Tesla получить контроль над программным обеспечением автомобиля и информацией от компании, потенциально перенеся его идентичность на новую модель без какого-либо участия со стороны Tesla. Взлом также может облегчить ремонт, вызывая потенциальные проблемы с правом на ремонт. К счастью, взлом невозможно осуществить удаленно, поэтому наиболее вероятными пользователями являются законные владельцы автомобиля.

Более того, джейлбрейк возможен из-за неисправимой ошибки в каждом процессоре AMD Tesla. Исследователи использовали дешевые готовые детали для управления потоком мощности в системе, что называется атакой с введением сбоя напряжения. Затем они разрушили и перепроектировали первоначальный код загрузки, чтобы получить root-права.

В апреле исследователи опубликовали исследование, в котором они использовали ту же атаку, чтобы обойти встроенное ПО AMD TPM на ПК, потенциально нейтрализуя BitLocker. Этот процесс удаляет важную функцию безопасности и может сделать спорным самое спорное системное требование Windows 11.

TPM — единственная причина, по которой Microsoft официально поддерживает свою последнюю операционную систему только на относительно новых процессорах. Также было доказано, что внесение сбоев напряжения успешно подрывает аппаратную безопасность серверных процессоров AMD в 2021 году и расширений Intel Software Guard Extensions в 2020 году.