Студэнты хакнулі Tesla і атрымалі доступ да платных функцый
Тры студэнты Берлінскага тэхнічнага ўніверсітэта і яшчэ адзін незалежны даследчык знайшлі спосаб узламаць абсталяванне, на якім працуе інфармацыйна-забаўляльная сістэма Tesla. Яны атрымалі доступ да функцый, якія звычайна даюцца за даплату, напрыклад, да падагрэву задніх сядзенняў.
Парталу TechCrunch даследчыкі сказалі, што джэйлбрэйк мог бы даць доступ да беспілотнай сістэмы кіравання і навігацыйнай сістэмы кіроўцам у тых рэгіёнах, дзе яны пакуль не працуюць. Але прызналі, што пакуль не вывучылі ўсіх магчымасцяў джэйлбрэйку. Вынікі працы даследчыкі пакажуць наступнага тыдня на канферэнцыі па камп’ютарнай бяспецы Black Hat у Лас-Вегасе.
Метад патрабуе фізічнага доступу да аўто. Для ўзлому выкарыстоўваецца скачок напружання, што падаецца на працэсар AMD, на якім працуе сістэма. Калі вырабіць яго ў правільны момант, працэсар можна прымусіць зрабіць нешта пазапланавае або прапусціць каманду і выканаць мадыфікаваны код.
Аналагічным спосабам даследчыкі змаглі атрымаць ключ шыфравання, які выкарыстоўваецца для аўтэнтыфікацыі электракараў у сетцы Tesla. Таксама ім удалося атрымаць з аўто персанальныя даныя, такія як кантакты, нядаўнія сустрэчы ў календары, лакацыі, дзе было аўто, паролі ад Wi-Fi і іншую інфармацыю, якая можа зацікавіць зламыснікаў.
Даследнікі адзначылі, што праз апаратную прыроду ўразлівасці яе складана абясшкодзіць. Хутчэй за ўсё, каб цалкам закрыць яе, кампаніі прыйдзецца замяняць абсталяванне ў электрамабілях.
Читать на dev.by