Ναι! Jailbreak στο Tesla

Μια ομάδα ερευνητών ανακάλυψε ένα τρόπο να χακάρει το σύστημα ψυχαγωγίας του Tesla, επιτρέποντάς τους να κατεβάζουν δωρεάν αναβαθμίσεις που κανονικά θα έπρεπε να πληρώσουν – όπως τα θερμαινόμενα πίσω καθίσματα.

tesla

Οι ερευνητές βρήκαν ουσιαστικά έναν τρόπο να κάνουν jailbreak στο αυτοκίνητο. Το hack μπορεί να δώσει στους ιδιοκτήτες τη δυνατότητα να ενεργοποιήσουν το σύστημα αυτόνομης οδήγησης και πλοήγησης σε περιοχές όπου κανονικά δεν είναι διαθέσιμο, όπως ανέφεραν οι ερευνητές στο TechCrunch, αν και παραδέχτηκαν ότι δεν έχουν δοκιμάσει ακόμη αυτές τις , καθώς αυτό θα απαιτούσε περισσότερη προσπάθεια.

Οι ερευνητές θα παρουσιάσουν την έρευνά τους την επόμενη εβδομάδα στο συνέδριο για την ασφάλεια Black Hat που θα πραγματοποιηθεί στο Las Vegas.

Ο Christian Werling, ένας από τους τρεις φοιτητές στο Technische Universität Berlin που διεξήγαγε την έρευνα μαζί με άλλο ένα ανεξάρτητο ερευνητή, ανέφερε ότι η επίθεσή τους απαιτεί φυσική πρόσβαση στο αυτοκίνητο.

“Δεν είμαστε evil outsiders, αλλά στην πραγματικότητα είμαστε γνώστες, έχουμε το αυτοκίνητο”, ανέφερε ο Werling στο TechCrunch σε συνέντευξή του πριν από το συνέδριο. “Και δεν θέλουμε να πληρώσουμε αυτά τα 300 δολάρια για τα πίσω θερμαινόμενα καθίσματα”.

Η τεχνική που χρησιμοποίησαν για να κάνουν jailbreak στο Tesla ονομάζεται voltage glitching. Ο Werling εξήγησε ότι “σκάλισαν” την τάση τροφοδοσίας του επεξεργαστή AMD που τρέχει το σύστημα ψυχαγωγίας.

“Αν το κάνουμε την κατάλληλη στιγμή, μπορούμε να ξεγελάσουμε την CPU να κάνει κάτι άλλο. Προκαλεί ένα hiccup, παραλείπει μια οδηγία και δέχεται τον παραποιημένο κώδικα μας. Αυτό κάνουμε με λίγα λόγια”.

Με την ίδια τεχνική, οι ερευνητές δήλωσαν ότι ήταν σε θέση να εξαγάγουν το κλειδί κρυπτογράφησης που χρησιμοποιείται για τον έλεγχο ταυτότητας του αυτοκινήτου στο δίκτυο της Tesla. Θεωρητικά, αυτό θα ανοίγει την πόρτα για πολλές άλλες επιθέσεις, αλλά οι ερευνητές ανέφεραν ότι πρέπει να διερευνήσουν τις δυνατότητες που τους δίνει αυτό το σενάριο.

Οι ερευνητές μπόρεσαν να εξάγουν επίσης προσωπικές πληροφορίες από το αυτοκίνητο, όπως επαφές, ραντεβού στο , αρχεία καταγραφής κλήσεων, τοποθεσίες που επισκέφτηκε το αυτοκίνητο, κωδικούς , και session tokens από λογαριασμούς email, μεταξύ άλλων.

Το block της επίθεσης βάσει hardware που πέτυχαν οι ερευνητές δεν είναι απλός. Στην πραγματικότητα, ανέφεραν ότι η Tesla θα έπρεπε να αντικαταστήσει το εν λόγω hardware.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).