Nienaprawialna podatność układów AMD na ataki jailbreak w samochodach Tesla

Grupa badaczy z Technical University (TU) Berlin odkryła lukę w systemach informacyjno-rozrywkowych pojazdów opartych na AMD, która umożliwia atakującym odblokowanie ograniczonych funkcji pojazdu.

Jest to najbardziej godne uwagi w pojazdach, które oferują funkcje premium za paywallem, w tym w Tesli, która ma jeden z (jeśli nie) najbardziej rozbudowanych systemów tego typu, choć producent samochodów nie jest sam w pobieraniu opłat za opcjonalne dodatki – BMW również trafiło na pierwsze strony gazet w ostatnich miesiącach w związku z modelami subskrypcji towarów, takich jak podgrzewane fotele.

Zespół twierdzi, że “zhakowanie wbudowanego komputera samochodowego może pozwolić użytkownikom na odblokowanie tych funkcji bez płacenia”.

Istnieją dwie różne obawy. Po pierwsze, “jailbreak Tesli oparty na AMD” umożliwia atakującemu uruchamianie dowolnego oprogramowania na wyświetlaczu samochodowym. Po drugie, wyodrębnienie unikalnego dla pojazdu sprzętowego klucza RSA umożliwia atakującemu uwierzytelnienie samochodu i otwarcie go na usługi Tesli.

Według osób stojących za odkryciem, atak polegający na wstrzyknięciu błędu napięcia został przeprowadzony na AMD Ryzen SoC używanym w MCU-Z Tesli.

Nie jest jasne, do których płatnych opcji można uzyskać dostęp poprzez atak, jednak w komunikacie naukowcy z TU Berlin stwierdzili, że nie wszystkie aktualizacje oprogramowania są dostępne. W zależności od modelu i roku, aktualizacje mogą obejmować dodatki, takie jak podgrzewane tylne siedzenia, przyspieszenie i pełne możliwości samodzielnej jazdy.

Tesla rozwiązała swój dział prasowy w 2020 roku, więc podobnie jak na Twitterze, słuchanie wiadomości z ust Elona Muska jest jedynym sposobem na oddzielenie faktów od fikcji. Mimo to producent samochodów nie skomentował jeszcze publicznie luki w zabezpieczeniach.