Um grupo de hackers revelou um exploit que permite desbloquear os recursos bloqueados por software da Tesla, incluindo bancos aquecidos e o pacote Full Self-Driving no valor de até 15.000 dólares.
Os recursos bloqueados por software que precisam ser ativados pelo proprietário através de um pagamento ou assinatura de serviço estão a tornar-se cada vez mais populares na indústria automóvel.
A Tesla é talvez uma das pioneiras deste sistema, sendo que praticamente todos os seus veículos têm o mesmo hardware e os proprietários podem desbloquear recursos posteriormente através de atualizações de software. Os recursos podem ser simples e relativamente acessíveis, mas também podem chegar a preços bastante elevados.
Bancos aquecidos, aumento da aceleração e o pack Full Self-Driving à borla num Tesla
Bancos aquecidos, aumento da aceleração e o pack Full Self-Driving podem ascender aos 15 mil dólares nos Estados Unidos. Agora, um grupo de investigadores de segurança da TU Berlin anunciou que foi capaz explorar uma falha no computador de bordo para desbloquear esses recursos.
O grupo de hackers planearam revelar o resultado deste trabalho numa apresentação chamada “Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla’s x86-Based Seat Heater” na próxima semana.
O hack requer acesso físico ao carro e envolve um “ataque de injeção de falha de tensão” no sistema de infoentretenimento baseado em AMD:
Para isso, estamos a usar um conhecido ataque de injeção de falha de tensão contra o AMD Secure Processor (ASP), servindo como raiz de confiança para o sistema.
Primeiro, apresentamos como usamos hardware de baixo custo para montar o ataque de falha para subverter o código de arranque inicial do ASP. Em seguida, mostramos como fizemos a reverse-engineering do fluxo de arranque para obter uma shell raiz na sua distribuição Linux de recuperação e produção.
O grupo de hackers afirma que o seu “Tesla Jailbreak” é “incorrigível” e permite executar “software arbitrário no infoentretenimento”. Avançam ainda que o exploit permitirá extrair uma chave RSA vinculada ao hardware exclusiva do veículo, usada para autenticar e autorizar um carro na rede interna de serviços da Tesla.
Os hackers acreditam que podem desbloquear praticamente todos os recursos bloqueados por software dentro dos veículos da Tesla, até mesmo a Full Self-Driving – embora acreditem que isso exigiria um pouco mais de reverse-engineering.
Apesar de terem conseguido aceder ao sistema da Tesla, os investigadores de segurança da TU Berlin garantem que a segurança da Tesla é melhor do que a de qualquer outra fabricante automóvel.