Hakerzy włamali się do Tesli; mogą za darmo włączyć płatne funkcje
Studenci złamali zabezpieczenia Tesli, umożliwiając odblokowanie dodatkowo płatnych funkcji. Kierowca może m.in. korzystać z funkcji w pełni autonomicznej jazdy.
Tesla wzorem wielu innych producentów aut, wiele funkcji oferuje właścicielom za dopłatą i to w wielu przypadkach całkiem solidną. Należy do nich m.in. Funkcja Autonomicznej Jazdy (FSD), za którą trzeba dopłacić 15 tys. dolarów. Dzięki studentom z Berlina nie jest to już konieczne, ponieważ udało im się złamać zabezpieczenia Tesli. Dzięki temu można za darmo odblokować funkcje premium.
Grupa trzech studentów z Uniwersytetu Technicznego w Berlinie, z pomocą niezależnego badacza odkryła exploita, który zapewnia dostęp do wielu funkcji. Swoje odkrycie zaprezentują już w przyszłym tygodniu, podczas konferencji Black Hat poświęconej cyberbezpieczeństwu. Już teraz uchylili jednak rąbka tajemnicy.
Jest to exploit sprzętowy, a więc wymaga fizycznego dostępu do pojazdu. Następnie można przeprowadzić jailbreak, który umożliwia włączenie wielu dotychczas zablokowanych funkcji. Jedną z nich jest system autonomicznej jazdy, który nie tylko zostaje odblokowany bez dodatkowych opłat, ale też może działać w rejonach świata, gdzie nie jest oficjalnie dostępny. Dzięki ich osiągnięciu nie trzeba też płacić 300 dolarów za podgrzewanie tylnej kanapy, gdyż można je samodzielnie włączyć.
Badacze wyjaśniają, że ich technika opiera się na manipulowaniu napięciem zasilającym procesor AMD, zarządzający systemem inforozrywki. Dzięki temu mogą go zmusić do wykonywania tego co chcą. Badacze twierdzą, że tą samą technikę wykorzystano do wyciągnięcia z auta klucza szyfrującego, używanego do uwierzytelniania pojazdu w firmowej sieci.
Potwierdzili również, że byli w stanie wydobyć z Tesli dane właściciela, takie jak kontakty, ostatnie spotkania w kalendarzu, dzienniki połączeń, odwiedzone lokalizacje, hasła Wi-Fi i tokeny sesji m.in. z kont e-mail.
Badacze podkreślają, że udaremnienie takich działań przez Teslę będzie niezwykle trudne, gdyż firma będzie musiała wymienić sprzęt, który posłużył do ataku. Dla producenta może to oznaczać ogromne problemy, które będą wiązały się z poważnymi kosztami.
Technogadżet w liczbach