Исследователи из Берлинского технического университета рассказали, что смогли взломать мультимедиа-систему Tesla и сделать из минимальной комплектации электрокара более дорогую, но бесплатно. Например, за доступ к автопилоту в Tesla предлагают доплатить $15 000, но благодаря взлому он стал доступен даром.
Привычные автомобильные комплектации в контексте Tesla различаются не только физическим оборудованием, но и программными функциями. Помимо автопилота в их число входит, к примеру, подогрев сидений или дополнительная мощность двигателя. Для разблокировки таких функций надо заплатить или оформить платную подписку.
Исследователи рассказали, что взломали автомобиль с помощью атаки на процессор AMD, установленный в Tesla. Используя несколько подключений к источнику питания, чипу BIOS SPI и шине SVI2, хакеры добились расшифровки информации, которая хранится в чипе TPM. Например, аппаратного ключа RSA.
«Мы можем заставить процессор сделать то, что нам нужно. Он выдаёт сбой, пропускает инструкцию и принимает наш изменённый код», — сказал один из представителей команды.
Этот вид взлома известен под названием voltage glitching, или атака через сбой напряжения. По словам исследователей, уязвимость невозможно исправить без замены аппаратной платформы нескольких моделей Tesla, и она предоставляет следующие возможности:
- Доступ к контактам, журналам вызовов и другой личной информации водителя.
- Доступ к заблокированным функциям более дорогих комплектаций.
Взломавшие автомобиль исследователи — не злоумышленники, поэтому они расскажут подробности о взломе на конференции по кибербезопасности Black Hat Briefings, которая пройдёт в Лас-Вегасе с 5 по 10 августа.