Хакери зламали Tesla Model 3 і розблокували платну опцію – підігрів задніх сидінь
Команді дослідників з Німеччини вдалося зробити джейлбрейк Tesla Model 3, розблокувавши безкоштовний доступ до автомобільних функцій, які зазвичай є платними оновленнями.
Хакери в білих халатах, троє з яких є студентами Берлінського технічного університету в Німеччині, розповіли TechCrunch, що вони знайшли спосіб зламати апаратне забезпечення інформаційно-розважальної системи Tesla Model 3, по суті, зробивши “джейлбрейк” автомобіля.
Один зі студентів сказав, що хоча атака вимагала фізичного доступу до автомобіля, це саме той випадок, коли їхній джейлбрейк може бути корисним – наприклад, для власника, який не бажає платити додатково за модернізацію, яка вже вбудована в автомобіль, наприклад, підігрів задніх сидінь.
“Ми не зловмисники,ми насправді інсайдери, які володіють цим автомобілем. І ми не хочемо платити ці 300 доларів за задні сидіння з підігрівом”, – сказав Крістіан Верлінг в інтерв’ю TechCrunch напередодні конференції з кібербезпеки Black Hat в Лас-Вегасі наступного тижня, де команда представить своє дослідження.
Варто зазначити, що новіші автомобілі Tesla Model 3 мають підігрів задніх сидінь у стандартній комплектації, що, ймовірно, означає, що команда працювала над старішою моделлю.
Верлінг розповів, що для злому Tesla вони використовували техніку, яка називається “збій напруги”. Він пояснив, що вони “погралися” з напругою живлення процесора AMD, який відповідає за роботу інформаційно-розважальної системи.
“Якщо ми зробимо це в потрібний момент, то зможемо обдурити процесор і змусити його робити щось інше. Він замислиться, пропустить інструкцію і прийме наш маніпульований код. Це в основному те, що ми робимо в двох словах”, – зазначив він.
Використовуючи ту ж саму техніку, дослідники стверджують, що змогли витягти ключ шифрування, який використовується для автентифікації автомобіля в мережі Tesla. Хоча це потенційно може відкрити двері для низки інших атак, вони заявили, що їм ще належить вивчити можливості такого сценарію.
Тим не менш, вилучення ключа шифрування дозволило їм витягти з автомобіля критично важливу особисту інформацію, включаючи контакти, журнали дзвінків, нещодавні зустрічі в календарі, місця, які відвідував автомобіль, паролі Wi-Fi і токени сеансів з електронних поштових скриньок, серед іншого. Цей тип даних може бути привабливим для людей, які не володіють конкретним автомобілем Tesla Model 3, але все ще мають до нього фізичний доступ, вважають дослідники.
Вони зазначили, що єдиний спосіб, яким Tesla може захиститися від такого типу апаратних атак, – це замінити відповідне обладнання.
