Исследователи сделали джейлбрейк Tesla, используя неисправимую аппаратную уязвимость AMD

Электромобили Tesla славятся своим нестандартным подходом к предоставлению премиальных опций. Покупатели могут сразу приобрести себе «заряженную» версию автомобиля и наслаждаться всем дополнительным функционалом, а могут купить себе базовую версию, но разблокировать многие функции и фишки премиум-комплектации в рамках регулярной платной подписки.

То есть чисто технически большинство премиум-функций уже содержится в обоих комплектациях изначально, однако функционал базовой версии намеренно урезается с целью руководства Tesla побольше заработать на автовладельцах.

Команда исследователей из Технического университета Берлина совместно с независимым исследователем Олегом Дрокиным обнаружила лазейку в защитных системах автомобилей Tesla и успешно провела полноценный и практически необратимый джейлбрейк бортового компьютера машины, позволяющий владельцам абсолютно бесплатно разблокировать множество платных функций.

Разблокированные привилегии могут охватывать широкий спектр — от улучшенной пропускной способности сети до сокращения времени разгона и подогрева сидений. Кроме того, исследователи обнаружили, что благодаря данному взлому можно и вовсе выйти за пределы информационно-развлекательной системы автомобиля и попасть во внутреннюю сеть Tesla для аутентификации автомобилей.

Подобный доступ открывает широкие возможности для применения более продвинутых и тонких настроек, включая снятие ограничений геолокации на навигацию и автопилот, а также возможность перенести действующий профиль пользователя Tesla на другой автомобиль.

Потенциальные злоумышленники тоже могут воспользоваться найденной уязвимостью, чтобы получить доступ к личным данным автовладельца, но это возможно лишь при длительном свободном доступе к автомобилю, так как с реализацией атаки нужно повозиться.

Подробности уязвимости специалисты представят общественности на грядущей конференции Black Hat , которая пройдёт в Лас-Вегасе на следующей неделе. Однако уже сейчас известно, что для достижения вышеописанного эффекта исследователи применили атаку сбоя напряжения для подрыва безопасности процессора AMD Secure Processor, который и служит основой доверия к системе. Причём полученный root -доступ, по словам специалистов, практически необратим, так как уязвимость не может быть устранена без физической замены процессора.

Несмотря на потенциальные риски, команда подчёркивает, что не планирует создавать готовый инструмент для массового взлома Tesla. Их цель — продемонстрировать уязвимости и указать производителю пути для их устранения.

В целом, несмотря на обнаруженные проблемы, исследователи отметили, что Tesla демонстрирует более высокий уровень кибербезопасности, чем большинство других автопроизводителей. Поэтому с учётом устранения выявленных недостатков в будущем, автомобили компании станут лишь ещё более безопасными.