Proponha uma correção, faça uma sugestão
Hackers são capazes de desbloquear software da Tesla que custa mais de 15 mil dólares
Um grupo de hackers revelou um exploit que permite desbloquear os recursos bloqueados por software da Tesla, incluindo bancos aquecidos e o pacote Full Self-Driving no valor de até 15.000 dólares.
Os recursos bloqueados por software que precisam ser ativados pelo proprietário através de um pagamento ou assinatura de serviço estão a tornar-se cada vez mais populares na indústria automóvel.
A Tesla é talvez uma das pioneiras deste sistema, sendo que praticamente todos os seus veículos têm o mesmo hardware e os proprietários podem desbloquear recursos posteriormente através de atualizações de software. Os recursos podem ser simples e relativamente acessíveis, mas também podem chegar a preços bastante elevados.
Bancos aquecidos, aumento da aceleração e o pack Full Self-Driving à borla num Tesla
Bancos aquecidos, aumento da aceleração e o pack Full Self-Driving podem ascender aos 15 mil dólares nos Estados Unidos. Agora, um grupo de investigadores de segurança da TU Berlin anunciou que foi capaz explorar uma falha no computador de bordo para desbloquear esses recursos.
O grupo de hackers planearam revelar o resultado deste trabalho numa apresentação chamada "Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla’s x86-Based Seat Heater" na próxima semana.
O hack requer acesso físico ao carro e envolve um "ataque de injeção de falha de tensão" no sistema de infoentretenimento baseado em AMD:
Para isso, estamos a usar um conhecido ataque de injeção de falha de tensão contra o AMD Secure Processor (ASP), servindo como raiz de confiança para o sistema.
Primeiro, apresentamos como usamos hardware de baixo custo para montar o ataque de falha para subverter o código de arranque inicial do ASP. Em seguida, mostramos como fizemos a reverse-engineering do fluxo de arranque para obter uma shell raiz na sua distribuição Linux de recuperação e produção.
O grupo de hackers afirma que o seu "Tesla Jailbreak" é "incorrigível" e permite executar "software arbitrário no infoentretenimento". Avançam ainda que o exploit permitirá extrair uma chave RSA vinculada ao hardware exclusiva do veículo, usada para autenticar e autorizar um carro na rede interna de serviços da Tesla.
Os hackers acreditam que podem desbloquear praticamente todos os recursos bloqueados por software dentro dos veículos da Tesla, até mesmo a Full Self-Driving - embora acreditem que isso exigiria um pouco mais de reverse-engineering.
Apesar de terem conseguido aceder ao sistema da Tesla, os investigadores de segurança da TU Berlin garantem que a segurança da Tesla é melhor do que a de qualquer outra fabricante automóvel.
Este artigo tem mais de um ano
Loading ...
Por acaso acho que a minha subscrição de bancos aquecidos está prestes a caducar, mas vou esperar até ao Inverno para renovar…
Não foi o Estado Alemão que também fez um hack na canetada da lei a dizer que fabricante de automóvel não podia ter funcionalidades que fossem apenas disponibilizadas por subscrição? Que pudessem estar disponíveis permanentemente. Exemplo óbvio: o automóvel vir com ar condicionado mas você ter de pagar uma mensalidade para que a funcionalidade esteja activa.
Faz todo o sentido dado o ridículo da coisa.
Vai dar para jogar Crysis agora
Mas há algum sistema que não seja “hackeável” ??
O grande problema dos carros elétricos, na minha opinião, é mesmo esse… são computadores com rodas. Nomeadamente em viaturas com sistema auto pilot, seremos nós, os proprietários, os únicos no controlo?
Não admira. Os Teslas são pouco avançados.
É o que dá não ler o artigo até ao fim, depois dizem-se parvoices destas.
“Apesar de terem conseguido aceder ao sistema da Tesla, os investigadores de segurança da TU Berlin garantem que a segurança da Tesla é melhor do que a de qualquer outra fabricante automóvel”
Se os Tesla são pouco avançados, os outros são o que?
A Tesla segundo algumas histórias , pode remotamente desfazer o que as pessoas fazem – a maravilha das atualizações OTA , a conectividade “on-line”, etc, têm um lado muito negro que quem as gaba e se gaba de as ter, ainda não se apercebeu… e isto não é algo exclusivo da Tesla, é algo que está cada vez mais disseminado ! Acessos remotos aos nossos carros é um risco de segurança e pode vir a tornar-se em algo que põe em causa a vida dos ocupantes … Exagero ? De modo algum, mas quando acordarem já vai ser tarde …
Prevejo um carro desse, não propriamente um tesla, bloqueando um usuário dentro do carro e levando até as finanças por exemplo por não pagar irs. kkkkkkkkkkkkkkkkkkkkkkk