Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Il jailbreak di Tesla sblocca il furto di In
Le auto Tesla sono suscettibili a un jailbreak quasi irreversibile dei loro sistemi di infotainment di bordo che consentirebbe ai proprietari di sbloccare gratuitamente una serie di funzionalità a pagamento a bordo. Secondo un team di ricercatori accademici, i vantaggi rubati possono variare da una migliore larghezza di banda ad un’accelerazione più rapida e sedili riscaldati.
I ricerca per migrare il "profilo utente" di Tesla su un altro veicolo.
Le Tesla sono da tempo in prima linea nell’abilitazione di funzionalità “intelligenti”, inclusa, notoriamente, la guida autonoma. Fedeli alla forma, tutti i recenti modelli Tesla sono dotati di un sistema di infotainment basato su AMD noto come MCU-Z, che consente un innovativo schema di acquisto in auto per funzionalità avanzate che, una volta acquistate, vengono abilitate sull'auto via etere. OTA).
Questo era l'obiettivo di un gruppo di dottorandi del corso di laurea dell'Università Tecnica di Berlino e del ricercatore indipendente Oleg Drokin. I membri del team presenteranno la ricerca per la prima volta al Black Hat USA la prossima settimana in una sessione intitolata "Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla's x86-Based Seat Heater".
I ricercatori hanno scoperto che qualcuno con accesso fisico alla scheda ICE (Infotainment and Connectivity ECU) dell'auto può utilizzare un noto attacco di glitch di tensione per sovvertire l'AMD Secure Processor (ASP) dell'MCU-Z, che funge da radice di fiducia per il sistema.
"Attualmente, il nostro attacco può essere effettuato da persone con un po' di esperienza in ingegneria elettronica, un saldatore e la possibilità di acquistare hardware aggiuntivo per circa 100 dollari", ha affermato Ph.D. dice lo studente Christian Werling. "Consigliamo di utilizzare una scheda di sviluppo Teensy 4.0 per il glitch di tensione che è facilmente utilizzabile con il nostro firmware di attacco open source. È richiesto un programmatore flash SPI e un analizzatore logico può aiutare molto a eseguire il debug dell'attacco complessivo."
Il glitch di tensione, noto anche come iniezione di guasti, non solo rende possibile ottenere l'accesso root ed eseguire software arbitrario sull'MCU-Z per sbloccare alcune funzionalità a pagamento, ma rende l'accesso quasi irrevocabile, afferma.
"Sebbene [il glitch di tensione] sia probabilmente più complicato da organizzare rispetto a un attacco esclusivamente software, la vulnerabilità sottostante della CPU AMD non può essere mitigata senza aggiornare le CPU", spiega Werling. "I permessi root ottenuti consentono modifiche arbitrarie a Linux che sopravvivono ai riavvii e agli aggiornamenti."
Dopo aver eseguito con successo l'attacco glitch per sovvertire l'ASP, il team è stato in grado di decodificare il flusso di avvio per estrarre una chiave RSA unica per il veicolo e legata all'hardware, utilizzata per autenticare e autorizzare un'auto alla rete di servizi interna di Tesla.
"Il sistema utilizzato per memorizzare le chiavi dell'auto nella rete Tesla ha un livello di privilegio ancora più elevato", spiega Werling. "Utilizzando lo stesso attacco e un sofisticato reverse engineering del Trusted Platform Module basato su firmware, siamo stati in grado di estrarre queste chiavi, che di solito sono protette anche dagli utenti root del dispositivo."
Le chiavi potrebbero aprire una serie di possibilità aggiuntive per i proprietari, hanno scoperto i ricercatori, incluso aggirare il geofencing per funzionalità avanzate.
"Tesla blocca alcune funzionalità [in alcune regioni], le più comuni sono le mappe", spiega Drokin, il ricercatore indipendente del team. "Ci sono solo poche regioni che supportano le mappe e, se l'auto si trova al di fuori di esse, gli utenti non ricevono alcun supporto per la navigazione."
Nota inoltre che le auto in Nord America hanno accesso a funzionalità beta complete di guida autonoma, mentre le Tesla in Europa no, e l'attacco "potrebbe aiutare a liberare un'auto da queste restrizioni, anche se ciò richiederebbe più reverse engineering".
Inoltre, con l'accesso alla chiave utilizzata da Tesla per autenticare l'auto, è possibile migrare l'identità dell'auto su un altro computer dell'auto. Drokin nota che questo può tornare utile nel caso di processori allagati o danneggiati.