|

Ερευνητές ανακάλυψαν jailbreak σε Tesla

 

Ερευνητές ανακάλυψαν έναν τρόπο για να παραβιάσουν το hardware που τροφοδοτεί το σύστημα infotainment της Tesla, επιτρέποντάς τους να έχουν δωρεάν πρόσβαση σε αναβαθμίσεις που κανονικά είναι επί πληρωμή, όπως τα θερμαινόμενα πίσω καθίσματα.

Η ενέργεια αυτή ουσιαστικά επιτρέπει στους ερευνητές να κάνουν jailbreak το αυτοκίνητο, επιτρέποντας ενδεχομένως στους ιδιοκτήτες να ενεργοποιήσουν τα συστήματα FSD και πλοήγησης σε περιοχές όπου κανονικά δεν είναι διαθέσιμα. Ωστόσο, οι εμπλεκόμενοι δεν έχουν ακόμη δοκιμάσει αυτές τις δυνατότητες, καθώς αυτό θα απαιτούσε περαιτέρω reverse engineering.

Οι ερευνητές πάντως θα παρουσιάσουν τα ευρήματά τους στο συνέδριο κυβερνοασφάλειας Black Hat στο Λας Βέγκας την επόμενη εβδομάδα. Ο Christian Werling, ένας από τους τρεις φοιτητές του Τεχνικού Πανεπιστημίου του Βερολίνου που διεξήγαγαν την έρευνα μαζί με έναν ανεξάρτητο ερευνητή, εξήγησε ότι η επίθεσή τους απαιτεί φυσική πρόσβαση στο αυτοκίνητο, καθιστώντας την χρήσιμη για τους ιδιοκτήτες που θέλουν να κάνουν jailbreak στα δικά τους οχήματα.

Η τεχνική που χρησιμοποιήθηκε για την όλη ενέργεια είναι γνωστή ως voltage glitching. Ο Werling εξήγησε ότι “χειραγώγησαν” την τάση τροφοδοσίας του επεξεργαστή της AMD που είναι υπεύθυνος για το σύστημα infotainment. Κάνοντας το την κατάλληλη στιγμή, κατάφεραν να ξεγελάσουν την CPU ώστε να εκτελέσει το δικό τους κώδικα.

Χρησιμοποιώντας αυτή την τεχνική, οι ερευνητές κατάφεραν επίσης να αποσπάσουν το κλειδί κρυπτογράφησης που χρησιμοποιείται για την πιστοποίηση του αυτοκινήτου στο δίκτυο της Tesla. Αυτό θα μπορούσε ενδεχομένως να ανοίξει την πόρτα για άλλες επιθέσεις, πολύ πιο σοβαρές, όμως οι ερευνητές δεν έχουν ακόμη διερευνήσει αυτές τις δυνατότητες.

Οι ερευνητές μπόρεσαν επίσης να αποσπάσουν προσωπικές πληροφορίες από το αυτοκίνητο, όπως επαφές, ραντεβού ημερολογίου, αρχεία καταγραφής κλήσεων, επισκέψεις σε τοποθεσίες, κωδικούς πρόσβασης Wi-Fi και session tokens από email λογαριασμούς. Τα δεδομένα αυτά θα μπορούσαν να ενδιαφέρουν άτομα που έχουν φυσική πρόσβαση σε ένα αυτοκίνητο αλλά δεν είναι ιδιοκτήτες του.

Η αντιμετώπιση αυτής της επίθεσης δεν είναι απλή υπόθεση αφού σύμφωνα με τους ίδιους τους ερευνητές, η Tesla θα πρέπει να αντικαταστήσει το ευάλωτο hardware.


Διαβάστε ολόκληρο το άρθρο