Некоторые автопроизводители стремятся к будущему, в котором определенные функции будут защищены программным платным доступом, подобно тому, как микротранзакции и DLC работают в игровом пространстве для ПК и консолей. Tesla - одна из них - например владельцы Model Y Long Range могут доплатить, чтобы разблокировать такие функции, как подогрев задних сидений и более быстрое ускорение.
Исследователи безопасности обнаружили, что можно использовать блок управления мультимедиа Tesla третьего поколения (MCU-Z) в качестве "джейлбрейка". В отличие от микроконтроллера первого поколения на базе SoC NVIDIA Tegra 3 и микроконтроллера второго поколения с чипом Intel Atom, микроконтроллер третьего поколения работает на специальной SoC AMD Ryzen.
"Недостаток чипа позволяет нам запускать произвольное программное обеспечение в информационно-развлекательной системе.", - объясняют исследователи.
Специалисты обнаружили, что они могут обходить программные блокировки определенных функций, используя манипуляции с подачей напряжения на процессор безопасности AMD (ASP), который служит корнем доверия платформы. Кроме того, для обхода встроенной защиты не требуется дорогостоящее оборудование или гаджеты - исследователи заявили, что они использовали недорогое готовое оборудование, чтобы разрушить первоначальный загрузочный код ASP, а затем реконструировать процесс загрузки для получения глубокого доступа, который обычно был заблокирован.
"Полученные нами root-права позволяют вносить произвольные изменения в Linux, которые сохраняются после перезагрузки и обновлений. Они позволяют злоумышленнику расшифровать зашифрованное хранилище NVMe и получить доступ к личным данным пользователя, таким как телефонная книга, записи календаря и т. д. С другой стороны, это также позволяет использовать автомобили в неподдерживаемых регионах", - говорят исследователи.
Все это равносильно "джейлбрейку" для пользователей, которые полны решимости обойти ограничения безопасности Tesla. Это представляет собой очевидную проблему, поскольку делает личные данные владельца уязвимыми для хакеров, хотя и требует физического доступа к автомобилю.
Однако исследователи говорят, что помимо этого, данный метод можно использовать для бесплатной разблокировки некоторых платных функций. Неясно, включает ли это более дорогие опции, такие как расширенный автопилот или функциональность полного самостоятельного вождения, которые стоят 6000 и 15 000 долларов соответственно. Однако по крайней мере похоже, что с помощью этого эксплойта доступны платные функции на сотни долларов. И предположительно этот баг неисправимый, это означает, что Tesla не может просто выпустить обновление программного обеспечения, чтобы смягчить его.
Исследователи планируют более подробно обсудить свои выводы во время конференции Black Hat 9 августа.