I ricercatori effettuano il jailbreak di Tesla utilizzando un difetto hardware AMD irreparabile per aggiornamenti gratuiti delle funzionalità

Una patata bollente: Alcune funzionalità dei veicoli Tesla sono bloccate dietro paywall, in modo simile agli acquisti in-app per il software degli smartphone. Poiché queste funzioni extra sono limitate dall’hardware e dal software del computer piuttosto che dai componenti meccanici principali, gli hacker possono teoricamente sbloccarle gratuitamente, un processo che i ricercatori spiegheranno la prossima settimana.

I ricercatori della Technische Universität di Berlino affermano di avere veicoli Tesla sottoposti a jailbreak, consentendo loro di accedere liberamente a funzionalità normalmente bloccate dietro gli acquisti in auto. Hanno in programma di presentare i loro risultati dettagliati il ​​9 agosto alla conferenza Black Hat USA del 2023.

Secondo una descrizione preliminare, l’hacking ha sbloccato funzionalità di connettività aggiuntive, accelerazione più rapida e sedili posteriori riscaldati. I ricercatori hanno anche eseguito con successo un software arbitrario sul sistema di infotainment basato su Linux dell’auto, aprendo il potenziale per le app Tesla fatte in casa.

Un risultato potenzialmente più impattante del jailbreak è che potrebbe consentire agli hacker di accedere alle chiavi protette dall’hardware che Tesla utilizza per autenticare ciascun veicolo. Inoltre, gli aggressori possono decriptare la memoria interna di un veicolo, dando loro accesso ai dati personali dell'utente.

Utilizzando questo metodo, chiunque abbia accesso fisico a una Tesla potrebbe prendere il controllo del veicolo e accedere a tutti i dati su di esso. Al contrario, potrebbe consentire ai proprietari di Tesla di ottenere il controllo del software e delle informazioni dell’auto dall’azienda, trasferendo potenzialmente la propria identità su un nuovo modello senza alcun coinvolgimento da parte di Tesla. L’hacking potrebbe anche facilitare le riparazioni, sollevando potenziali problemi sul diritto alla riparazione. Fortunatamente, l’hacking non può essere eseguito da remoto, quindi gli utenti più probabili sarebbero i legittimi proprietari del veicolo.

Inoltre, il jailbreak è possibile a causa di un difetto non riparabile in ciascun processore AMD di Tesla. I ricercatori hanno utilizzato componenti economici e standardizzati per manipolare il flusso di potenza al sistema in quello che viene chiamato attacco di iniezione di guasto di tensione. Hanno quindi interrotto e decodificato il codice di avvio iniziale per ottenere i privilegi di root.

I ricercatori hanno pubblicato uno studio in aprile, in cui hanno utilizzato lo stesso attacco per eludere il TPM del firmware AMD nei PC, neutralizzando potenzialmente BitLocker. Questo processo rimuove un'importante funzionalità di sicurezza e potrebbe mettere in discussione il requisito di sistema più controverso di Windows 11.

TPM è l'unico motivo per cui Microsoft supporta ufficialmente il suo ultimo sistema operativo solo su CPU relativamente recenti. È stato inoltre dimostrato che l'iniezione di guasti di tensione ha compromesso con successo la sicurezza basata su hardware sulle CPU dei server AMD nel 2021 e sulle estensioni Software Guard di Intel nel 2020.