Група дослідників заявила, що вони знайшли спосіб зламати апаратне забезпечення інформаційно-розважальної системи Tesla. Це дало їм змогу безкоштовно отримати ті функції, які зазвичай є платним оновленням, наприклад підігрів задніх сидінь, повідомляє TechCrunch.
Дослідники по суті знайшли спосіб «хакнути» автомобіль. Це може дати змогу увімкнути систему самостійного водіння та навігації у регіонах, де вона зазвичай недоступна. Хоча вони визнали, що ще не тестували ці можливості, адже для цього знадобиться більше зворотного проєктування.
Результати дослідження буде представлено наступного тижня на конференції з кібербезпеки Black Hat у Лас-Вегасі.
Крістіан Верлінг, один із трьох студентів Берлінського технічного університету, який проводив дослідження разом з іншим незалежним дослідником, сказав, що для їхньої атаки необхідний фізичний доступ до автомобіля, але це саме той сценарій, коли їхній джейлбрейк буде корисним.
«Ми не злі аутсайдери. Насправді ми – інсайдери, ми володіємо автомобілем. І ми не хочемо платити ці $300 за підігрів задніх сидінь», – заявив він в інтерв’ю для TechCrunch.
Техніка, яку вони використали для джейлбрейку Tesla, називається збій напруги. Дослідник пояснив, що вони «возилися» з напругою живлення процесора AMD, який керує інформаційно-розважальною системою.
«Якщо ми зробимо це в потрібний момент, то можемо обманом змусити процесор зробити щось інше. У нього виникає помилка, пропускається інструкція, і він приймає наш маніпульований код», – зазначив Крістіан Верлінг.
Дослідники розповіли, що за допомогою тієї ж методики вони також змогли отримати ключ шифрування, який використовувався для автентифікації автомобіля в мережі Tesla. Теоретично це відкриє двері для серії інших атак, але їм ще необхідно вивчити можливості у цьому сценарії.
Крім того, дослідники змогли отримати особисту інформацію з автомобіля, таку як контакти, останні зустрічі в календарі, журнали дзвінків, місця, які відвідувала машина, паролі Wi-Fi та маркери сеансу з облікових записів електронної пошти. Вказані дані можуть зацікавити людей, які не володіють цим конкретним автомобілем, але мають до нього фізичний доступ.
Пом’якшити апаратну атаку, якої досягли дослідники, непросто. Скоріш за все, тепер Tesla доведеться замінити апаратне забезпечення. У компанії цю інформацію поки не коментували.