Jailbreak samochodów firmy Tesla jest możliwy – dokonali tego naukowcy z Berlina
Samochody marki Tesla są podatne na jailbreak (usunięcie zabezpieczeń) systemów infotainment, a to umożliwia właścicielom dowolne odblokowywanie wielu płatnych funkcji samochodu. Może to być np. Full Self-Driving (FSD), zwiększenie przyspieszenia czy możliwość włączania grzanych foteli.
Badacze odkryli również, że jailbreak umożliwia przejście z systemu infotainment do wewnętrznej sieci firmy Tesla w celu uwierzytelnienia samochodów. Tworzy to szeroką drogę do bardziej zaawansowanego modyfikowania, w tym usuwania ograniczeń geolokalizacji nawigacji i autonomii jazdy oraz możliwości przeniesienia „profilu użytkownika” do innego pojazdu.
Wszystkie nowe modele samochodów firmy Tesla posiadają system infotainment oparty na układzie AMD, znanym jako MCU-Z, który umożliwia innowacyjny system zakupu zaawansowanych funkcji w samochodzie. Po ich zakupie włączane są one w samochodzie za pomocą transmisji over-the-air (OTA).
Jailbreak wymaga fizycznego dostępu do ECU
Grupa naukowców z programu studiów doktoranckich na Uniwersytecie Technicznym w Berlinie oraz niezależny badacz Oleg Drokin na cel wzięli właśnie ten system. Odkryli oni, że osoba mająca fizyczny dostęp do płyty ECU (jednostki sterującej) systemu infotainment w samochodzie, może użyć znanej formy ataku polegającej na glitchingu (modyfikowaniu) napięcia zasilającego układ, aby obejść zabezpieczenia procesora AMD Secure Processor (ASP) w MCU-Z.
Obecnie nasz atak może być stosowany przez osoby posiadające pewne podstawy z zakresu inżynierii elektroniki, lutownicę i zdolność do zakupu dodatkowego sprzętu za około 100 dolarów – mówi doktorant Christian Werling.
Glitching napięcia, zwany również wstrzykiwaniem błędów, pozwala uzyskać dostęp do uprawnień roota w systemie i uruchomić dowolne oprogramowanie w MCU-Z, aby odblokować niektóre płatne funkcje. W ten sposób wykonany jailbreak jest praktycznie nieodwracalny.
Uzyskane przez nas uprawnienia root umożliwiają dowolne zmiany w systemie, które przetrwają ponowne uruchomienia i aktualizacje – tłumaczy Werling.
Po udanym przeprowadzeniu ataku zespół był w stanie ingerować w proces uruchamiania systemu, by ostatecznie wydobyć unikalny dla pojazdu, sprzętowo powiązany klucz RSA używany do uwierzytelniania i autoryzowania samochodu w wewnętrznej sieci serwisowej firmy Tesla. Badacze stwierdzili, że klucz ten może otworzyć wiele innych możliwości dla właścicieli, w tym obejście ograniczeń geolokalizacji dla zaawansowanych funkcji.
Dodatkowo, mając dostęp do klucza, którego Tesla używa do uwierzytelniania samochodu, można przenieść „tożsamość samochodu” na inny komputer. Drokin zaznacza, że może to być przydatne w przypadku zalanych lub uszkodzonych elementów elektroniki.
Komputer samochodu Tesla Model 3 kosztuje od 200 do 400 dolarów na eBay, a Tesla sprzedaje go za 1700 do 2700 dolarów (w zależności od wariantu) – mówi Werling.
Tesla ma lepsze zabezpieczenia niż inne koncerny motoryzacyjne
Jailbreak potencjalnie otwiera drogę do użycia tej metody ataku przez przestępców, chociaż zgodnie z modelem zagrożeń, który zakłada długotrwały fizyczny dostęp do samochodu ofiary, może to być mieć mniej krytyczne znaczenie, zaznaczają badacze. Niemniej jednak, przy dostatecznie długim czasie spędzonym przy pojeździe, cyberprzestępca mógłby odszyfrować pliki zapisane wewnątrz samochodu i uzyskać dostęp do prywatnych danych użytkownika, takich jak książka telefoniczna i wpisy kalendarza – a także potencjalnie do informacji osobistych o właścicielu.
Choć jailbreak Tesli jest najnowszym przykładem długiej tradycji hakowania samochodów na konferencji Black Hat, Werner mówi, że badania ujawniły, iż amerykański producent ma lepsze zabezpieczenia niż większość innych koncernów motoryzacyjnych.
Oto część funkcji, które może odblokować jailbreak Tesli:
- Full Self-Driving (FSD)
- Aktualizacje oprogramowania przed ich oficjalnym wydaniem
- Zmiana koloru podświetlenia deski rozdzielczej
- Dodawanie nowych, płatnych funkcji
Źródło: DARKReading
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
