Побег из тюрьмы Tesla: берлинские исследователи нашли способ обмена компьютерами и FSD в Европе

Хакери майже за визначенням люблять виклики, і Tesla (https://tsk.ua/katalog-avto/) поставила перед ними завдання своїми електромобілями, комп’ютеризованими з нуля і такими, що забезпечують гарну безпеку. Насправді компанія заохочує спроби порушити свої заходи безпеки, навіть призами в конкурсах, щоб лазівки можна було знайти швидше, а потім виправити. Однак, за словами команди з Технічного університету Берліна, вони виявили нові можливості, з якими Tesla нічого не може зробити без апаратних змін. Повинна бути можливість використовувати бета-версію програмного забезпечення автопілота FSD в Європі.

Доступ до криптокоключів Tesla

«Зламування електромобіля в 2023 році або що означає закоротити підігрів сидінь Tesla на базі x86» — так називається нещодавно анонсована презентація для хакерської конференції Black Hat USA 2023. За інформацією на 9 серпня, її проведуть три докторанти Технічного університету Берліна та незалежний дослідник безпеки. Злом комп’ютера, вбудованого в електромобілі, може дозволити користувачам без оплати розблокувати додаткові функції, які пропонують Tesla, такі як підігрів сидінь, пишуть вони.
Успішна атака націлена на інформаційно-розважальний комп’ютер із процесорами AMD, на який Tesla перейшла на початку 2022 року, пояснюють дослідники. Знайдена вразливість є першим «невиправним» (не запобіжним за допомогою оновлень програмного забезпечення) джейлбрейком Tesla з цим пристроєм під назвою MCU-Z. По-перше, в інформаційно-розважальній системі можна запускати будь-яке програмне забезпечення. По-друге, його можна використовувати для отримання додаткового безпечного криптографічного ключа, який використовується для аутентифікації цих комп’ютерів у сервісній мережі Tesla.

За темою: де придбати Тесла S в Україні (https://tsk.ua/katalog-avto/model-s/)?

Другий аспект, зокрема, відкриває далекосяжні можливості: таким чином, згідно з оголошенням, можна передати особу однієї Tesla іншій без будь-якої підтримки з боку виробника. Це «полегшило б певні зусилля щодо ремонту». Як розповів виданню DarkReading один із залучених дослідників, це означає, що ви можете, наприклад, купити дешевий інформаційно-розважальний комп’ютер у старенькій Tesla і змусити його працювати правильно у себе, замість того, щоб ламати його і замінювати в найкоротші терміни. цифри ціни виробника дозволяють.

Злом паяльником та залізом

Крім того, за допомогою вилучення ключа має бути можливість долати обмеження, які Тесла встановлює для деяких функцій на основі GPS координат. Найвідомішим прикладом цього є опція автопілота FSD: ви також можете купити її в Європі, але поки що клієнти можуть фактично використовувати однойменну бета-версію програмного забезпечення тільки в Північній Америці, яка значною мірою підтримує автоматичне керування на міських вулицях. Ваша власна атака допоможе звільнити машину від таких обмежень. Однак для цього потрібна додаткова аналітична робота, сказав член команди.

За темою: купити Тесла X в Києві можна тут (https://tsk.ua/katalog-avto/model-x/)!

Пояснюється, що для нової атаки Tesla вам все ще потрібні знання в галузі електроніки, паяльник та обладнання вартістю близько 100 доларів. В принципі, можливо, що їх могли б використати і нефахівці за допомогою готового «мод чіпа», але це в жодному разі не має наміру робити наша власна команда. Однак, якщо Tesla дійсно нічого не може зробити з атакою для розблокування FSD в Європі та за її межами без нового обладнання, може виникнути великий попит на таку допомогу зламу, якщо хтось інший запропонує її. Чи була компанія проінформована перед публікацією, як це зазвичай буває з пробілами, виявленими ІТ-фахівцями, спочатку залишалося відкритим.