Студенты хакнули Tesla и получили доступ к платным функциям
Три студента Берлинского технического университета и ещё один независимый исследователь нашли способ взломать оборудование, на котором работает информационно-развлекательная система Tesla. Они получили доступ к функциям, которые обычно предоставляются за доплату, например к подогреву задних сидений.
Проталу TechCrunch исследователи сказали, что джейлбрейк мог бы дать доступ к беспилотной системе вождения и навигационной системе водителям в тех регионах, где они пока не работают. Но признали, что пока не изучили все возможности джейлбрейка. Результаты работы исследователи представят на следующей неделе на конференции по компьютерной безопасности Black Hat в Лас-Вегасе.
Метод требует физического доступа к авто. Для взлома используется скачок напряжения, подаваемого на процессор AMD, на котором работает система. Если произвести его в правильный момент, процессор можно заставить сделать что-то внеплановое или пропустить команду и выполнить модифицированный код.
Аналогичным способом исследователи смогли извлечь ключ шифрования, используемый для аутентификации электрокаров в сети Tesla. Также им удалось извлечь из авто персональные данные, такие как контакты, недавние встречи в календаре, локации, где было авто, пароли от Wi-Fi и прочую информацию, которая может заинтересовать злоумышленников.
Исследователи отметили, что из-за аппаратной природы уязвимости её сложно обезвредить. Скорее всего, чтобы полностью закрыть её, компании придётся заменять оборудование в электромобилях.
Читать на dev.by