Μια ομάδα ερευνητών ανακάλυψε ένα τρόπο να χακάρει το σύστημα ψυχαγωγίας του Tesla, επιτρέποντάς τους να κατεβάζουν δωρεάν αναβαθμίσεις που κανονικά θα έπρεπε να πληρώσουν – όπως τα θερμαινόμενα πίσω καθίσματα.
Οι ερευνητές βρήκαν ουσιαστικά έναν τρόπο να κάνουν jailbreak στο αυτοκίνητο. Το hack μπορεί να δώσει στους ιδιοκτήτες τη δυνατότητα να ενεργοποιήσουν το σύστημα αυτόνομης οδήγησης και πλοήγησης σε περιοχές όπου κανονικά δεν είναι διαθέσιμο, όπως ανέφεραν οι ερευνητές στο TechCrunch, αν και παραδέχτηκαν ότι δεν έχουν δοκιμάσει ακόμη αυτές τις δυνατότητες, καθώς αυτό θα απαιτούσε περισσότερη προσπάθεια.
Οι ερευνητές θα παρουσιάσουν την έρευνά τους την επόμενη εβδομάδα στο συνέδριο για την ασφάλεια Black Hat που θα πραγματοποιηθεί στο Las Vegas.
Ο Christian Werling, ένας από τους τρεις φοιτητές στο Technische Universität Berlin που διεξήγαγε την έρευνα μαζί με άλλο ένα ανεξάρτητο ερευνητή, ανέφερε ότι η επίθεσή τους απαιτεί φυσική πρόσβαση στο αυτοκίνητο.
“Δεν είμαστε evil outsiders, αλλά στην πραγματικότητα είμαστε γνώστες, έχουμε το αυτοκίνητο”, ανέφερε ο Werling στο TechCrunch σε συνέντευξή του πριν από το συνέδριο. “Και δεν θέλουμε να πληρώσουμε αυτά τα 300 δολάρια για τα πίσω θερμαινόμενα καθίσματα”.
Η τεχνική που χρησιμοποίησαν για να κάνουν jailbreak στο Tesla ονομάζεται voltage glitching. Ο Werling εξήγησε ότι “σκάλισαν” την τάση τροφοδοσίας του επεξεργαστή AMD που τρέχει το σύστημα ψυχαγωγίας.
“Αν το κάνουμε την κατάλληλη στιγμή, μπορούμε να ξεγελάσουμε την CPU να κάνει κάτι άλλο. Προκαλεί ένα hiccup, παραλείπει μια οδηγία και δέχεται τον παραποιημένο κώδικα μας. Αυτό κάνουμε με λίγα λόγια”.
Με την ίδια τεχνική, οι ερευνητές δήλωσαν ότι ήταν σε θέση να εξαγάγουν το κλειδί κρυπτογράφησης που χρησιμοποιείται για τον έλεγχο ταυτότητας του αυτοκινήτου στο δίκτυο της Tesla. Θεωρητικά, αυτό θα ανοίγει την πόρτα για πολλές άλλες επιθέσεις, αλλά οι ερευνητές ανέφεραν ότι πρέπει να διερευνήσουν τις δυνατότητες που τους δίνει αυτό το σενάριο.
Οι ερευνητές μπόρεσαν να εξάγουν επίσης προσωπικές πληροφορίες από το αυτοκίνητο, όπως επαφές, πρόσφατα ραντεβού στο ημερολόγιο, αρχεία καταγραφής κλήσεων, τοποθεσίες που επισκέφτηκε το αυτοκίνητο, κωδικούς πρόσβασης Wi-Fi, και session tokens από λογαριασμούς email, μεταξύ άλλων.
Το block της επίθεσης βάσει hardware που πέτυχαν οι ερευνητές δεν είναι απλός. Στην πραγματικότητα, ανέφεραν ότι η Tesla θα έπρεπε να αντικαταστήσει το εν λόγω hardware.