Płacenie dwa razy za to samo to najnowszy krzyk mody w świecie motoryzacji. Aktywacja podgrzewanych siedzeń w BMW w subskrypcji, skrętna tylna oś w abonamencie u Mercedesa, czy też mikrotransakcje w Audi to nie tylko niektóre przykłady patologii. Podobną drogą kroczy firma Tesla. W samochodach tej marki wybrane opcje należy dodatkowo, odpłatnie aktywować. Badacze z Uniwersytetu Technicznego w Berlinie (niem. Technische Universität Berlin) przekonują, że udało im się wykorzystać lukę i korzystać z tych opcji zupełnie za darmo. Tak, tesla została zhakowana.
Tesla zhakowana
Badacze z Technische Universität Berlin twierdzą, że udało im się zrobić tzw. jailbreaka samochodów Tesla. Pozwala im on na swobodny dostęp do funkcji samochodów, znajdujących się za paywallem. Przedstawiciele uniwersytety planują przedstawić szczegóły swojego dokonania 9 sierpnia tego roku, na konferencji Black Hat w Stanach Zjednoczonych.
Według udostępnionego opisu, jailbreak odblokował dodatkowe funkcje łączności, szybsze przyspieszenie auta i podgrzewane tylne siedzenia. Naukowcy z powodzeniem uruchomili również zewnętrzne oprogramowanie w samochodowym systemie informacyjno-rozrywkowym Tesla opartym na Linuksie. Osiągnięcie to paradoksalnie bardzo złe wieści dla właścicieli aut tej marki.
Luka może umożliwić hakerom dostęp do kluczy chronionych sprzętowo, których Tesla używa do uwierzytelnienia każdego pojazdu. Ponadto potencjalnie da się odszyfrować pamięć wewnętrzną pojazdu, co daje z kolei dostęp do danych użytkownika. Aby skorzystać z luki wymagany jest fizyczny dostęp do pojazdu, co nie stanowi wyzwania dla przestępców.
Pomogła luka AMD
Jailbreak jest możliwy do wykonania ze względu na niemożliwą do naprawienia wadę każdego procesora AMD stosowanego w autach Tesla. Naukowcy wykorzystali tanie, łatwo dostępne części do manipulowania przepływem mocy do systemu w ramach ataku typu voltage fault injection. Następnie zakłócili i poddali inżynierii wstecznej początkowy kod startowy, aby uzyskać uprawnienia administratora.
Naukowcy już w kwietniu opublikowali badanie, w którym opisali ten sam atak, wykorzystany do tego, by ominąć układ TPM AMD w komputerach osobistych. Cel? Neutralizacja funkcji BitLocker.
Mikrotransakcje przyszłością motoryzacji
We wstępie napisałem, że kupujący samochód, który decyduje się na opłacanie abonamentu za funkcje już de facto obecne w aucie, płaci tak naprawdę dwa razy za to samo. Dlaczego tak jest? Bo w cenę auta są już przecież wliczone podzespoły i materiały, pozwalające na aktywowanie ich za pomocą oprogramowanie.
Dopóki jednak znajdą się kierowcy skłonni płacić ekstra za takie dodatki, dopóty koncerny motoryzacyjne będą stosowały tego rodzaju kontrowersyjne zabiegi.
Źródło: Blackhat.com