O echipă de cercetători a spart sistemul de protecție Tesla, putând activa funcții contra cost pe gratis

Tesla și alți producători de pe piața auto configurează majoritatea mașinilor cu multe dintre capabilitățile hardware extra, și le blochează apoi în spatele unor limitări software, care pot fi ridicate contra cost. O echipă de cercetători a demonstrat însă că utilizatorii ar putea să facă „jailbreak” mașinilor electrice ale companiei lui Elon Musk, pentru a accesa funcții scumpe pentru care nu au plătit, inclusiv Full Self Driving, care se vinde cu 15.000 de dolari americani.

Scaune încălzite pentru pasagerii din spate și Full Self-Driving, activate gratuit printr-un hack pe mașinile Tesla

Cercetătorii care au experimentat și care au reușit să „spargă” sistemul de securitate Tesla sunt studenți la doctoratul Universității din Berlin, care alături de un cercetător independent, au reușit să găsească o vulnerabilitate hardware în procesorul produs de AMD integrat în sistemul de infotainment al mașinilor.

Se pare că există o vulnerabilitate care nu poate fi corectată, care permite oricui are cunoștințele necesare să treacă peste sistemele de protecție și să permită rularea de cod nou. Desigur, primele încercări de a rula cod nou au fost pentru a debloca funcțiile limitate ale mașinii, care sunt însă instalate la nivel hardware. Cercetătorii au putut activa astfel încălzirea pentru scaunele din spatele mașinii și chiar Full Self Driving, chiar dacă această funcție nu este încă disponibilă în Europa, de exemplu.

Dar acest hack nu se oprește aici. Având acces la cheile de criptare care conectează mașina la rețeaua Tesla, mai multe funcții au devenit disponibile pentru cercetători. Au putut accesa informații personale despre proprietarul mașinii, stocate în mașină și pe serverele Tesla, coodronate GPS despre locurile recente pe care mașina le-a vizitat, istoricul de apeluri preluate în mașină și întâlniri stabilite în calendar.

Pentru un hack de acest gen, care încă nu este disponibil publicului larg, este însă necesar accesul la hardware-ul mașinii. Atacul nu poate fi realizat de la distanță, deci măcar hackerii nu vor putea prelua control asupra mașinii dacă nu sunt deja în ea. Mai mult, Tesla va trebui să înlocuiască fizic hardware-ul de la bordul mașinilor, întrucât vulnerabilitatea se află la nivelul procesorului, iar aceasta nu poate fi corectată din software.

sursa: Engadget