Výskumníkom z Technickej univerzity v Berlíne sa podaril skutočne husársky kúsok. Vyvinuli totiž novú metódu na prelomenie ochranného systému v elektromobiloch značky Tesla, vďaka čomu si dokázali odomknúť niektoré z platených funkcií. Prekvapivo im k tomu postačili celkom lacné nástroje za zhruba 100 dolárov, čiže okolo 91 eur, píše BleepingComputer.
Experti pre svoje účely využili známe zraniteľnosti platformy AMD, ktorá sa nachádza v novších elektromobiloch Tesla. Vďaka sade nástrojov sa im podarilo dostať do útrob palubného počítača a získať tak prístup k funkciám, ktoré sú štandardne ponúkané za poplatok. Prístup si odomkli získaním jedinečné kľúča RSA viazaného na hardvér, ktorý automobilka používa na autentifikáciu automobilov vo svojej servisnej sieti.
Samozrejme, tento experiment nebol vykonaný so záškodníckymi úmyslami. Práve naopak, jeho výsledky automobilke poslúžia ako cenná spätná väzba, na základe ktorej môžu zlepšiť svoje bezpečnostné systémy a vyvarovať sa tak potenciálnym budúcim rizikám.
Podrobné výsledky experimentu majú výskumníci v pláne predstaviť počas nadchádzajúcej konferencie BlackHat 2023, ktorá sa koná už zajtra (9. augusta).
Ako sa im to podarilo?
Kľúčom k úspechu prelomenia systému v elektromobiloch je podľa expertov procesor AMD Secure Processor (ASP), ktorý slúži ako „koreň dôveryhodnosti systému“. S pomocou hardvéru za necelú stovku sa im podarilo získať prístup k bootovacej sekvencii ASP. Potom využitím reverzného inžinierstva analyzovali linuxovú distribúciu, ktorú Tesla využíva v tzv. infotainment systéme svojich vozidiel, čím si otvorili cestu k root oprávneniu v systéme. Toto oprávnenie im následne odomklo platené funkcie, ako aj prístup k niekoľkým kľúčovým údajom.
Čo sa týka použitého hardvéru, podľa Christiana Welinga, jedného zo zainteresovaných výskumníkov, na prelomenie systému postačí spájkovačka a mikrokontrolér, ako je napríklad Teensy 4.0. Ako už bolo spomenuté vyššie, tieto zariadenia majú hodnotu necelých 100 eur.
Z hľadiska odomknutých platených funkcií možno hovoriť napríklad o vyhrievaní sedadiel či možnosti Acceleration Boost, ktorá, ako naznačuje názov, slúži na zlepšenie zrýchlenia vozidla.
Nakoľko išlo o strážený experiment bez zlých úmyslov, jeho výsledky boli okamžite nahlásené zodpovedným osobám v spoločnosti Tesla. Automobilka už niektoré zraniteľnosti opravila.
Neprehliadnite
Tesla aktuálne dominuje
Tieto informácie sú pre spoločnosť rozhodne veľmi cenné, nakoľko jej elektromobily sa aktuálne tešia ohromnej popularite. Ako sme ťa informovali v tomto článku, Tesla Model Y a Tesla Model 3 sú aktuálne najpredávanejšími elektromobilmi na pôde Európy. Model Y od začiatku roka 2023 zaznamenal už cez 138 814 registrácií, zatiaľ čo Model 3 vyše 43 131 registrácií.
Čo sa týka výsledkov za posledný vykázaný mesiac (jún), aj v tých dominovali tieto dva elektromobily. V priebehu len 30 dní si Model Y pripísal 33 523 nových registrácií. Model 3, ktorý skončil na druhom mieste, si polepšil o 14 163 registrácií.
