Хакеры нашли джейлбрейк в Tesla, позволяющий бесплатно разблокировать платные функции электромобиля
Сообщается, что исследователь безопасности и три аспиранта из Германии нашли способ использования современных автомобилей Tesla на базе AMD для разработки первого в мире стойкого "джейлбрейка Tesla".
Команда опубликовала брифинг в преддверии своего выступления на конференции Blackhat 2023, которая состоится на следующей неделе. Там они представят рабочую версию атаки на новейший блок управления мультимедиа (MCU) Tesla на базе AMD. По словам исследователей, в джейлбрейке используется уже известный аппаратный эксплойт против компонента MCU, что в итоге позволяет получить доступ к критическим системам, контролирующим покупки в автомобиле, и, возможно, даже обмануть автомобиль, заставив его думать, что эти покупки уже оплачены.
реклама
"Компания Tesla известна своими передовыми и хорошо интегрированными автомобильными компьютерами - от обычных развлекательных функций до возможностей полностью автономного вождения", - пишут исследователи в своем отчете. Совсем недавно Tesla начала использовать эту хорошо зарекомендовавшую себя платформу для совершения покупок в автомобиле, причем не только для приобретения дополнительных возможностей подключения, но даже для заложенных изначально аналоговых функций, таких как более быстрое ускорение или подогрев задних сидений". В результате взлом встроенного компьютера автомобиля может позволить пользователям разблокировать эти функции без оплаты".
По словам исследователей, атака не поддается исправлению на текущих автомобилях, а это означает, что независимо от обновлений программного обеспечения, выпускаемых компанией Tesla, злоумышленники - или, возможно, даже DIY-хакеры в будущем - смогут выполнять произвольный код на автомобилях Tesla, пока у них есть физический доступ к автомобилю. В частности, атака не поддается исправлению, поскольку она направлена не непосредственно на компонент, произведенный компанией Tesla, а на встроенный процессор AMD Secure Processor (ASP), который находится внутри MCU.
Специфика этой атаки пока неясна, по крайней мере, до выступления на следующей неделе, но исследователи утверждают, что для ее осуществления они используют "недорогое, автономное оборудование".
реклама
Атаки происходят в процессе загрузки. Сначала исследователи заменяют известный открытый криптографический ключ AMD на свой собственный и одновременно внедряют свой образ загрузчика. Обычно это приводит к тому, что проверка ключа не выполняется, поскольку он не является доверенным ключом. Однако с помощью "магии напряжения" (voltage faulting), то есть подачи определенного напряжения на интегральную схему для эмуляции определенного состояния неисправности, злоумышленникам удается заставить ASP поверить, что ключ является действительным.
Компания Tesla делает то, что ненавидят многие автовладельцы: она выпускает автомобили с установленным аппаратным обеспечением, но заблокированным программно. Например, в полноприводной модели Model 3 подсветка пространства для ног устанавливается с завода, но программно отключается.
Ранее Tesla также заблокировала функцию подогрева рулевого колеса и подогрева задних сидений, но в итоге в 2021 году начала активировать её на новых автомобилях без дополнительной платы. Кроме того, на некоторых автомобилях за 2 тыс. долл. можно установить опцию "Acceleration Boost", которая позволяет сократить время разгона от нуля до 100 км/ч на полсекунды.
реклама
И, конечно, не стоит забывать о программных пакетах Tesla Enhanced Autopilot и Full Self-Driving. Интересно, что исследователи не указали Full Self-Driving в списке платных функций. Возможно, это было сделано намеренно, а может быть, потому, что Tesla использует другую ветвь кода для этой функции, что делает невозможным простое её включение также как подогрева сидений или ускорения.
Программное обеспечение - это большой рынок для Tesla. Часто шутят, что автопроизводитель - это компания, производящая ПО для автомобилей, что означает, что его хлеб - это способность создавать автомобили, ориентированные на программное обеспечение, за которое клиенты будут готовы платить. В связи с этим Tesla даже тратит время и средства на борьбу с аппаратными взломами.
По мере того как автомобили будут становиться всё более компьютеризированными, подобные атаки, вероятно, станут более распространёнными.
Теги
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии Правила