Мы знаем, что большинство автопроизводителей выпускают сразу несколько версий одного автомобиля в различной комплектацией и функциями, но Tesla действует по-другому. Несмотря на наличие различных вариантов электродвигателей и аккумуляторов, большинство функций разблокируются в программном обеспечении только после оплаты дополнительных услуг Tesla. Доступ к этим функциям теперь можно получить бесплатно, потому что специалисты по автомобильной безопасности, изучающие последние модели Tesla, обнаружили уязвимость в блоке управления мультимедийной системы компании на базе чипов AMD, которая открывает доступ к платным функциям. К сожалению для инженеров Tesla, которые сейчас пытаются устранить эту проблему, она является неисправимой аппаратной недоработкой.
Уязвимость была обнаружена в блоке управления Media Control Unit (MCU-Z). Этот одноплатный компьютер отвечает за работу автомобильного дисплея и Tesla даже хвасталась, что третье поколение этого блока управления получило значительный прирост производительности по сравнению с первым (Nvidia Tegra 3) и вторым (Intel Atom). А в последней версии электромобиля Tesla используется чип компании AMD, который был тщательно изучен специалистами из Технического университета Берлина, которые собственно и обнаружили уязвимость, предоставляющую широкий доступ к системе. Они продемонстрируют свою находку на конференции по безопасности Black Hat, которая состоится сегодня (9 августа).
Обычно электромобили Tesla используют уникальный аппаратный ключ RSA для аутентификации в сервисной сети компании. Вот как компания Илона Маска узнает, заплатил ли владелец за какие-либо дополнительные услуги Tesla на основе программного обеспечения. Для примера, за систему полного автономного вождения нужно доплатить единоразово 12 000 долларов (или 199 долларов в месяц), а для таких функций, как просмотр дорожной обстановки и камер, потребуется подписка на премиум-подключение (10 долларов в месяц или 100 долларов в год). В 2022 году компания также навлекла на себя гнев владельцев Model S, заблокировав 80 миль (128 км) запаса хода за дополнительную плату. В итоге компания была вынуждена пойти на уступки, но это показывает, куда движется Tesla и ее владелец Илон Маск.
Tesla Model S.
На данный момент известно, что обнаруженная уязвимость в AMD Ryzen позволяет получить доступ к важному ключу RSA. Таким образом, владельцы Tesla могут изменить ключ, чтобы «взломать» электромобиль или перенести идентификационные данные одного электромобиля на другой без участия Tesla. Уязвимость можно вызвать в результате перепада напряжения, которая позволяет моддерам затем запускать в системе электромобиля произвольный код. Благодаря этому сбою безопасности можно расшифровать встроенный SSD-накопитель, модифицировать ОС Linux и внести изменения, сохраняющиеся после перезагрузки. По сути, специалисты обнаружили, что можно разобрать Tesla на запчасти и заставить машину думать, что все в порядке.
Хотя эту уязвимость нельзя исправить с помощью OTA-обновления, это лишь вопрос времени, когда Tesla изменит аппаратное обеспечение MCU, как это уже было несколько раз в прошлом. Когда это произойдет, взломанные Tesla могут стать востребованным товаром. Также возможно, что Tesla будет бороться со взломом, идентифицируя модифицированные автомобили, и тогда можно только догадываться, как генеральный директор Илон Маск попытается наказать тех, у кого есть нечестно полученные функции. Сможет ли самый богатый человек в мире заблокировать чей-то автомобиль? Скоро мы это узнаем.
