Эксперты по ИБ и инженеры из Берлинского технического университета (Technische Universitat Berlin), а также независимый исследователь, сообщили о возможности получения доступа к закрытым опциям центрального компьютера электромобилей Tesla на базе решений AMD.
Для этого им нужен физический доступ к аппаратной части электромобиля, чтобы реализовать взлом, в основе которого находится технология аппаратного глитча (voltage glitching или атака через сбой напряжения) для манипуляций с напряжением на модуле AMD Secure Processor (SP), входящем в бортовой компьютер.
Исследователи пообещали раскрыть детали джейлбрейка бортового компьютера Tesla на конференции по компьютерной безопасности Black Hat USA 2023. По их словам, для этого достаточно паяльника и электронного оборудования стоимостью $100 долларов, такого как плата Teensy 4.0.
В ходе нескольких удачных глитч-атак исследователи с помощью манипулирования напряжения на чипах AMD смогли вызвать ошибку в ROM- загрузчике модуле AMD SP, а также получить полный контроль над бортовой системой, извлечь конфиденциальную информацию из закрытой части системы и выполнить сторонний произвольный код. Проблема в том, что для проведения такой атаки необходимо затратить не менее четырёх часов на одну попытку, которая может быть неудачной, если не все необходимые факторы сложатся как надо. Но после нескольких попыток, без уточнения деталей, исследователи смогли добиться обхода системы безопасности Tesla.