Пираты взломали защиту Tesla и получили бесплатный доступ к премиум функциям.

Три студента Технического университета Берлина нашли способ взломать аппаратное обеспечение, лежащее в основе информационно-развлекательной системы Tesla, что позволяет им бесплатно получать то, что корпорация распространяет по платной подписке, например, подогрев задних сидений.

Это также дает возможность включать систему автономного вождения и навигации в регионах, где она недоступна.

Энтузиасты представят свое исследование на следующей неделе на конференции Black Hat по кибербезопасности в Лас-Вегасе.

Как отмечают пираты «Мы уже владеем машиной. И мы не хотим платить еще 300 баксов за задние сиденья с подогревом.»

Для их атаки требуется физический доступ к машине и изменение напряжения питания процессора AMD, на котором работает информационно-развлекательная система.

«Если мы сделаем это в нужный момент, мы сможем обманом заставить процессор сделать что-то еще. У него есть сбой, он пропускает инструкцию и принимает наш измененный код.» — отмечают студенты.

Исследователи заявили, что они также смогли извлечь личную информацию из автомобиля, такую как контакты, недавние встречи в календаре, журналы вызовов, места, которые посетил автомобиль, пароли Wi-Fi, токены сеанса из учетных записей электронной почты и многое другое.

Смягчить аппаратную атаку, которой добились пираты, непросто. На самом деле, по словам исследователей, Tesla придется заменить все рассматриваемое оборудование.

Источник:
https://techcrunch.com/2023/08/03/researchers-jailbreak-a-tesla-to-get-free-in-car-feature-upgrades/