Студенти-хакери зламали ПЗ Tesla та включили платні функції
Для усунення вразливості компанії доведеться міняти начинку в машинах
Група дослідників заявила, що вони знайшли спосіб зламати апаратне забезпечення, яке лежить в основі інформаційно-розважальної системи Tesla, що дозволяє безкоштовно додати преміальні функції, наприклад, підігрів задніх сидінь.
Цей злом також дозволяє включати систему безпілотного водіння Full Self-Driving і навігації в регіонах, де вона зазвичай недоступна. Дослідники представлять свою розробку наступного тижня на конференції Black Hat з кібербезпеки в Лас-Вегасі.
Крістіан Верлінг, один із трьох студентів Technische Universitat Berlin, сказав, що для злому потрібен фізичний доступ до машини: “Ми не хочемо платити ці 300 доларів за задні сидіння з підігрівом”.
Техніка, яку вони використовували для джейлбрейка Tesla, називається стрибком напруги. Верлінг пояснив, що вони поралися з напругою живлення процесора AMD, на якому працює інформаційно-розважальна система.
Якщо ми зробимо це в потрібний момент, то зможемо обманом змусити процесор зробити щось ще. У нього є збій, він пропускає інструкцію та приймає наш змінений код. Це здебільшого те, що ми робимо двома словами.
За допомогою тієї ж техніки вони також змогли отримати ключ шифрування, який використовується для автентифікації автомобіля у мережі Tesla. Теоретично це дозволяє виконати ряд інших атак, але дослідники заявили, що вони ще вивчиють можливості цього сценарію.
Дослідники заявили, що вони також змогли отримати особисту інформацію з автомобіля, таку як контакти, нещодавні зустрічі в календарі, журнали викликів, місця, які відвідував автомобіль, паролі Wi-Fi і так далі.
Щоб усунути вразливість Tesla, доведеться замінювати обладнання в комп’ютерній частині автомобіля. Розробники стверджують, що прошивка тут не допоможе.