Студенты-хакеры взломали ПО Tesla и включили платные функции
Группа исследователей заявила, что они нашли способ взломать аппаратное обеспечение, лежащее в основе информационно-развлекательной системы Tesla, что позволяет бесплатно добавить премиальные функции, например, подогрев задних сидений.
Этот взлом также позволяет включать в себя систему беспилотного вождения Full Self-Driving и навигации в регионах, где она обычно недоступна. Исследователи представят свою разработку на следующей неделе на конференции Black Hat по кибербезопасности в Лас-Вегасе.
Кристиан Верлинг, один из трех студентов Technische Universitat Berlin, сказал, что для взлома нужен физический доступ к машине: «Мы не хотим платить эти 300 долларов за задние сиденья с подогревом».
Техника, которую они использовали для джейлбрейка Tesla, называется скачком напряжения. Верлинг объяснил, что они имели дело с напряжением питания процессора AMD, на котором работает информационно-развлекательная система.
Если мы сделаем это в нужный момент, то сможем обманом заставить процессор сделать что-нибудь еще. У него есть сбой, он пропускает инструкцию и принимает измененный код. Это в основном то, что мы делаем в двух словах.
С помощью той же техники они смогли получить ключ шифрования, который используется для аутентификации автомобиля в сети Tesla. Теоретически это позволяет выполнить ряд других атак, но исследователи заявили, что они еще не изучают возможности этого сценария.
Исследователи заявили, что они смогли получить личную информацию из автомобиля, такую как контакты, недавние встречи в календаре, журналы вызовов, места, которые посещал автомобиль, пароли Wi-Fi и так далее.
Чтобы устранить уязвимость, Tesla придется заменять оборудование в компьютерной части автомобиля. Разработчики утверждают, что прошивка здесь не поможет.