Μια ομάδα ερευνητών δήλωσε ότι βρήκε έναν τρόπο να χακάρει το υλικό που υποστηρίζει το σύστημα infotainment της Tesla, επιτρέποντάς τους να αποκτήσουν δωρεάν τις αναβαθμίσεις που κανονικά θα έπρεπε να πληρώσουν – όπως τα θερμαινόμενα πίσω καθίσματα.
Με αυτόν τον τρόπο, οι ερευνητές βρήκαν ουσιαστικά έναν τρόπο να κάνουν jailbreak στο αυτοκίνητο. Αυτό μπορεί επίσης να δώσει στους ιδιοκτήτες τη δυνατότητα να ενεργοποιήσουν το σύστημα αυτόματης οδήγησης και πλοήγησης σε περιοχές όπου κανονικά δεν είναι διαθέσιμο, δήλωσαν οι ερευνητές στο TechCrunch, αν και παραδέχτηκαν ότι δεν έχουν δοκιμάσει αυτές τις δυνατότητες ακόμα, καθώς αυτό θα απαιτούσε περισσότερη αντίστροφη μηχανική.
Οι ερευνητές θα παρουσιάσουν την έρευνά τους την επόμενη εβδομάδα στο συνέδριο κυβερνοασφάλειας Black Hat στο Λας Βέγκας.
Ο Christian Werling, ένας από τους τρεις φοιτητές του Τεχνικού Πανεπιστημίου του Βερολίνου που διεξήγαγε την έρευνα μαζί με έναν άλλο ανεξάρτητο ερευνητή, δήλωσε ότι η επίθεσή τους απαιτεί φυσική πρόσβαση στο αυτοκίνητο, αλλά αυτό ακριβώς είναι το σενάριο όπου το jailbreak τους θα ήταν χρήσιμο.
«Δεν είμαστε ο κακός outsider, αλλά στην πραγματικότητα είμαστε ο insider, μας ανήκει το αυτοκίνητο», δήλωσε ο Werling στο TechCrunch σε συνέντευξή του πριν από το συνέδριο. «Και δεν θέλουμε να πληρώνουμε αυτά τα 300 δολάρια για τα πίσω θερμαινόμενα καθίσματα».
Η τεχνική που χρησιμοποίησαν για το jailbreak του Tesla ονομάζεται voltage glitching. Ο Werling εξήγησε ότι αυτό που έκαναν ήταν να «πειράξουν» την τάση τροφοδοσίας του επεξεργαστή AMD που τρέχει το σύστημα infotainment.
«Αν το κάνουμε τη σωστή στιγμή, μπορούμε να ξεγελάσουμε την CPU ώστε να κάνει κάτι άλλο. Έχει ένα εμπόδιο, παραλείπει μια εντολή και δέχεται τον χειραγωγημένο μας κώδικα. Αυτό είναι ουσιαστικά αυτό που κάνουμε με λίγα λόγια», είπε.
Με την ίδια τεχνική, οι ερευνητές δήλωσαν ότι κατάφεραν επίσης να αποσπάσουν το κλειδί κρυπτογράφησης που χρησιμοποιείται για την πιστοποίηση του αυτοκινήτου στο δίκτυο της Tesla. Θεωρητικά, αυτό θα άνοιγε την πόρτα για μια σειρά άλλων επιθέσεων, αλλά οι ερευνητές δήλωσαν ότι πρέπει ακόμη να διερευνήσουν τις δυνατότητες σε αυτό το σενάριο.
Οι ερευνητές δήλωσαν ότι μπόρεσαν επίσης να αποσπάσουν προσωπικές πληροφορίες από το αυτοκίνητο, όπως επαφές, πρόσφατες συναντήσεις ημερολογίου, αρχεία καταγραφής κλήσεων, τοποθεσίες που επισκέφθηκε το αυτοκίνητο, κωδικούς πρόσβασης Wi-Fi και session tokens από λογαριασμούς ηλεκτρονικού ταχυδρομείου, μεταξύ άλλων. Πρόκειται για δεδομένα που θα μπορούσαν να είναι ελκυστικά για άτομα που δεν έχουν το συγκεκριμένο αυτοκίνητο στην κατοχή τους, αλλά εξακολουθούν να έχουν φυσική πρόσβαση σε αυτό.
Ο μετριασμός της επίθεσης στο υλικό που πέτυχαν οι ερευνητές δεν είναι απλός. Στην πραγματικότητα, όπως δήλωσαν οι ερευνητές, η Tesla θα πρέπει να αντικαταστήσει το εν λόγω υλικό.
Η Tesla δεν ανταποκρίθηκε στο αίτημα για σχολιασμό.