O "jailbreak" do sistema da Tesla foi facilitado pelo facto da Tesla usar um chipset AMD que contém vulnerabilidades já conhecidas de outros chips da marca. Tirando partido disso, os investigadores conseguiram obter controlo total do sistema, o que lhes permitiu correr software não oficial e até obter segredos das partes supostamente seguras do chip, como a chave de autenticação que o carro utiliza para se ligar à rede da Tesla.
No processo, além de ser possível aceder a todo o tipo de informação dos utilizadores, como dados pessoais, lista de chamadas, passwords WiFi e até os cookies de sessão das contas Google e outras, também se tornou possível desbloquear opções pagas como o aquecimento dos bancos ou o Acceleration Boost. No entanto, não foi possível activar o modo FSD - que seguramente seria uma das coisas mais procuradas.
Entretanto, a Tesla disse que este ataque foi feito contra uma versão já antiga do seu sistema, e que o sistema actual só permite o desblqueio de funções quando validado adicionalmente pelo Gateway, o que obrigaria a descobrir novas vulnerabilidades sobre esse módulo adicional. Mas, a parte da extracção da chave de autenticação continua a ser possível, e será difícil que a Tesla consiga resolver isso através de actualizações remotas de software.
Os investigadores prometem revelar todos os detalhes na sessão "Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla's x86-Based Seat Heater" durante o evento BlackHat 2023 em Las Vegas que decorrerá nos próximos dias.
Sem comentários:
Enviar um comentário (problemas a comentar?)