Группа хакеров обнаружила эксплойт, который позволяет разблокировать функции Tesla с программным ограничением стоимостью до 15 000 долларов.
Подогрев сидений и пакет Full Self-Driving бесплатно – кому-нибудь?
Функции с программным ограничением, которые необходимо активировать владельцу, оплатив услугу или подписавшись на нее, становятся все более популярными в автомобильной индустрии.
Tesla довольно рано подхватила эту тенденцию, поскольку производит практически все свои автомобили с одинаковым аппаратным обеспечением, и владельцы могут разблокировать функции позже с помощью обновлений программного обеспечения.
К ним относятся такие функции, как подогрев сидений, улучшенный разгон и даже пакет Tesla Full Self-Driving, который стоит 15 000 долларов.
Это создает рынок для людей, пытающихся обойти программное ограничение.
Группа исследователей безопасности (также известных как хакеры) из Берлинского технического университета объявила, что им удалось использовать слабость бортового компьютера для разблокировки этих функций:
Tesla известна своими передовыми и хорошо интегрированными автомобильными компьютерами, от развлекательных функций до возможностей полностью автономного вождения. Совсем недавно Tesla начала использовать эту хорошо зарекомендовавшую себя платформу для покупок в автомобиле, не только для дополнительных функций подключения, но и для аналоговых функций, таких как более быстрый разгон или подогрев задних сидений. В результате взлом встроенного автомобильного компьютера может позволить пользователям разблокировать эти функции без оплаты.
Они планируют представить результаты своего эксплойта в презентации под названием «Взлом электромобиля в 2023 году, или Что значит «перемкнуть» подогреватель сидений Tesla на базе x86» на следующей неделе.
Для взлома требуется физический доступ к автомобилю, и он включает в себя «атаку внедрения сбоев по напряжению» на информационно-развлекательную систему на базе AMD:
Для этого мы используем известную атаку внедрения сбоев по напряжению на AMD Secure Processor (ASP), который служит корнем доверия для системы. Во-первых, мы покажем, как мы использовали недорогое готовое оборудование для проведения атаки сбоев с целью подрыва кода ранней загрузки ASP. Затем мы покажем, как мы провели обратное проектирование потока загрузки, чтобы получить root-доступ к их дистрибутиву Linux для восстановления и производства.
Группа хакеров утверждает, что их «Tesla Jailbreak» «невозможно исправить» и позволяет запускать «произвольное программное обеспечение на информационно-развлекательной системе».
Они добавляют:
Во-вторых, это позволит нам извлечь уникальный для автомобиля аппаратный RSA-ключ, используемый для аутентификации и авторизации автомобиля во внутренней сети обслуживания Tesla.
В конечном итоге хакеры полагают, что смогут разблокировать практически все функции Tesla с программным ограничением, включая Full Self-Driving – хотя они и считают, что для этого потребуется дополнительная работа по обратному инжинирингу.
Мнение Electrek
Как правило, такие эксплойты сообщаются Tesla, и это помогает автопроизводителю обеспечивать безопасность своих систем.
В данном случае хакеры заявили, что, несмотря на эксплойт, они считают систему безопасности Tesla лучше, чем у других автопроизводителей.
Мы видели, как Tesla уделяла гораздо больше внимания кибербезопасности за последние несколько лет. Мы осветили это в нашем отчете: Большой взлом Tesla: хакер получил контроль над всем парком автомобилей, но, к счастью, он хороший парень.
Лучший комментарий от Dr. Chaos
Понравилось 36 людям
Я понимаю, что пользователи платят за продвинутое программное обеспечение, такое как FSD (если оно действительно работает), но платить за включение оборудования, которое уже есть в машине, – это уже слишком.
Как будто владелец автомобиля не владеет своим собственным автомобилем.
Слабо.
Посмотреть все комментарии