Tesla z luką bezpieczeństwa, która umożliwia darmowy dostęp do płatnych funkcji pojazdu

Z racji swojej popularności na rynku zachodnim, samochody Tesla są łakomym kąskiem dla wszelkiego rodzaju hakerów. Choć producent stara się zminimalizować luki obecne w pojazdach, to nie zawsze jest to możliwe. Jedna z nich dotyczy procesorów AMD zamontowanych w Teslach i pozwala bez opłat odblokować płatne funkcje. Luka zagraża także cyberbezpieczeństwu użytkowników, ale do przeprowadzenia ataku konieczny jest fizyczny dostęp do samochodu.

Procesory AMD Ryzen, zamontowane w samochodach Tesla, posiadają lukę, która umożliwia dostęp do płatnych funkcji pojazdu, ale także zagraża prywatnym danym użytkowników. Praktycznie niemożliwe jest jej załatanie.

Tesla z poważnym pogwałceniem prywatności? Nagrania z kamer pojazdów krążyły między pracownikami korporacji

Na procesorze AMD bazuje MCU (Media Control Unit) samochodu, które odpowiedzialne jest za obsługę ekranu dotykowego, nawigacji i wszelkich funkcji służących do rozrywki. Zastosowany procesor to spersonalizowana odmiana CPU AMD Ryzen. Problem dotyczy jednak tylko samochodów z MCU-Z, które jest trzecią generacją jednostki kontrolnej. Poprzednie wersje bazowały na SoC NVIDIA Tegra oraz Intel Atom.

Tesla coraz bliżej masowej produkcji elektrycznego ciągnika siodłowego. Firma zainwestuje miliardy w fabrykę w Nevadzie

Skuteczny atak przeprowadzili badacze z Technische Universität Berlin. Wykorzystano w tym celu mechanizm "voltage glitching", który jest charakterystyczny dla procesorów AMD z rodziny Zen 2 oraz Zen 3. Za pośrednictwem wielokrotnych połączeń do jednostki zasilającej, chipu BIOS SPI i szyny SVI2, dokonano wstrzyknięcia błędu napięcia do platformy zabezpieczającej MCU-Z . Dzięki udanemu atakowi możliwe jest odszyfrowanie danych znajdujących się w module TPM procesora, a także wprowadzenie trwałych zmian do systemu Linux, które nie zostaną usunięte nawet po jego restarcie i aktualizacji. Możliwy jest także dostęp do prywatnych danych użytkownika, takich jak książka telefoniczna czy kalendarz oraz kradzież klucza RSA, używanego do autoryzacji samochodu w wewnętrznej sieci Tesli.

Tesla Model 3 jest podobno w trakcie przeprojektowywania. Możliwe, że auto będzie jeszcze tańsze

Atak daje też możliwość odblokowania płatnych funkcji pojazdu. Wśród nich znajduje się na przykład kosztujące około 300 dolarów podgrzewanie kierownicy i tylnych siedzeń. Właściciele droższych modeli muszą dodatkowo płacić między innymi także za odblokowanie w pełni autonomicznej jazdy (15 tys. dolarów) czy ulepszenie przyspieszenia pojazdu (2 tys. dolarów). Nie wszystkie wymienione funkcje da się jednak udostępnić użytkownikowi za pośrednictwem omawianej luki. Praktycznie niemożliwe jest jej skuteczne załatanie, więc wiele wskazuje na to, że właściciele Tesli będą musieli żyć ze świadomością ryzyka takiego ataku. Niektórzy zapewne zechcą go też wykorzystać na swoją korzyść.