Vďaka chybe procesoru sú nové možnosti, ako obísť platobnú bránu Tesly.

Zaviesť rôzne formy predplatného pre automobily je zrejme snom mnohých automobilových spoločností. Keďže tieto dodatočné funkcie sú obmedzené hardvérom a softvérom, a nie základnými mechanickými komponentmi, hackeri ich teoreticky môžu odomknúť zadarmo, pričom tento postup výskumníci vysvetlia budúci týždeň. Výskumníci z Technickej univerzity v Berlíne tvrdia, že sa im podarilo prelomiť jailbreak do vozidiel Tesla, čo im umožňuje voľný prístup k funkciám, ktoré sú bežne uzamknuté za predplatné vo vozidlách. Svoje podrobné zistenia plánujú prezentovať 9. augusta na konferencii Black Hat USA 2023. Podľa predbežného opisu hack odomkol ďalšie funkcie pripojenia, rýchlejšie zrýchlenie a vyhrievanie zadných sedadiel. Výskumníci tiež úspešne spustili ľubovoľný softvér na informačno-zábavnom systéme vozidla založenom na Linuxe, čím sa otvoril potenciál pre domáce aplikácie. Potenciálne ešte závažnejším výsledkom úniku z je, že by mohol hackerom umožniť prístup k hardvérovo chráneným kľúčom, ktoré Tesla používa na autentifikáciu každého vozidla. Okrem toho môžu útočníci dešifrovať vnútorné úložisko vozidla, čím získajú prístup k osobným údajom používateľa.

Pomocou tejto metódy by mohol ktokoľvek s fyzickým prístupom k vozidlu prevziať kontrolu nad vozidlom a získať prístup ku všetkým údajom v ňom. Naopak, majiteľom vozidiel by to mohlo umožniť získať kontrolu nad softvérom a informáciami o vozidle od spoločnosti a potenciálne preniesť jeho identitu do nového modelu bez akejkoľvek účasti Tesly. Hackerský útok by tiež mohol uľahčiť opravy, čo by vyvolalo potenciálne obavy z práva na opravu. Našťastie sa hack nedá vykonať na diaľku, takže najpravdepodobnejšími používateľmi by boli právoplatní majitelia vozidla. Okrem toho je únik možný vďaka neopraviteľnej chybe v každom procesore AMD. Výskumníci použili lacné, voľne predajné súčiastky na manipuláciu v rámci tzv. útoku s poruchou napätia. Potom narušili a reverzne upravili počiatočný štartovací kód, aby získali oprávnenia root. Výskumníci v apríli uverejnili štúdiu, v ktorej použili rovnaký útok na obídenie firmvéru TPM AMD v počítačoch, čím potenciálne neutralizovali nástroj BitLocker. Tento postup odstraňuje dôležitý bezpečnostný prvok a môže spôsobiť, že najkontroverznejšia systémová požiadavka systému Windows 11 sa stane bezpredmetnou. TPM je jediným dôvodom, prečo Microsoft oficiálne podporuje svoj najnovší operačný systém len na relatívne nových procesoroch.

Zdroj