Pesquisadores fazem jailbreak do Tesla usando falha de hardware AMD incorrigível para atualizações gratuitas de recursos

Uma batata quente: Alguns recursos dos veículos Tesla estão bloqueados por acesso pago, semelhante às compras no aplicativo para software de smartphone. Como essas funções extras são restritas por hardware e software de computador, e não por componentes mecânicos centrais, os hackers podem, teoricamente, desbloqueá-las gratuitamente, um processo que os pesquisadores explicarão na próxima semana.

Pesquisadores da Technische Universität Berlin afirmam ter veículos Tesla desbloqueados, permitindo-lhes acessar livremente recursos normalmente bloqueados nas compras no carro. Eles planejam apresentar suas descobertas detalhadas em 9 de agosto na conferência Black Hat USA de 2023.

De acordo com uma descrição preliminar, o hack desbloqueou funcionalidades adicionais de conectividade, aceleração mais rápida e bancos traseiros aquecidos. Os pesquisadores também executaram com sucesso software arbitrário no sistema de infoentretenimento baseado em Linux do carro, abrindo o potencial para aplicativos Tesla caseiros.

Um resultado potencialmente mais impactante do jailbreak é que ele poderia permitir que hackers acessassem as chaves protegidas por hardware que a Tesla usa para autenticar cada veículo. Além disso, os invasores podem descriptografar o armazenamento interno de um veículo, dando-lhes acesso aos dados pessoais do usuário.

Usando este método, qualquer pessoa com acesso físico a um Tesla poderia assumir o controle do veículo e acessar todos os dados nele contidos. Por outro lado, poderia permitir que os proprietários de Tesla obtivessem o controlo do software e das informações do carro da empresa, potencialmente transferindo a sua identidade para um novo modelo sem qualquer envolvimento da Tesla. O hack também poderia facilitar os reparos, levantando possíveis preocupações sobre o direito de reparo. Felizmente, o hack não pode ser realizado remotamente, então os usuários mais prováveis ​​seriam os legítimos proprietários do veículo.

Além disso, o jailbreak é possível devido a uma falha incorrigível em cada processador AMD da Tesla. Os pesquisadores usaram peças baratas e disponíveis no mercado para manipular o fluxo de energia para o sistema, no que é chamado de ataque de injeção de falha de tensão. Eles então interromperam e fizeram engenharia reversa do código de inicialização inicial para obter privilégios de root.

Os pesquisadores publicaram um estudo em abril, onde usaram o mesmo ataque para contornar o firmware TPM da AMD em PCs, potencialmente neutralizando o BitLocker. Este processo remove um importante recurso de segurança e pode tornar discutível o requisito de sistema mais controverso do Windows 11.

TPM é a única razão pela qual a Microsoft oferece suporte oficial apenas ao seu sistema operacional mais recente em CPUs relativamente recentes. Também foi comprovado que a injeção de falha de tensão prejudica com sucesso a segurança baseada em hardware em CPUs de servidores AMD em 2021 e nas extensões Software Guard da Intel em 2020.