Bezpieczeństwo

Exploit w Tesli pozwala wykraść dane i odblokować funkcje za 15 000$

przeczytasz w 2 min.

Grupie specjalistów udało się wykorzystać lukę w oprogramowaniu aut Tesli, która umożliwiła im dostęp do m.in. programowo zablokowanych funkcji wycenionych na tysiące dolarów, czy dostęp do prywatnych danych użytkowników. A to wszystko "dzięki" procesorom od AMD…

Tesla zrobiła niemałą sensację, gdy ogłosiła przejście na systemy informacyjno-rozrywkowe oparte o technologię AMD. Głównymi argumentami za tym przedsięwzięciem była nowoczesna technologia „czerwonych” oraz możliwości ich procesorów, w szczególności moc obliczeniowa GPU, która pozwala kierowcom nawet grać w gry z PC w swoich samochodach. Niestety złożone i zaawansowane układy scalone mogą kryć w sobie luki, których ujawnienie i wykorzystanie może być opłakane w skutkach.

Tak Lisa Su zaprezentowała nawiązanie współpracy z Teslą na targach Computex 2021

No i taki sceraniusz niestety się ziścił. Najnowsze systemy informacyjno-rozrywkowe oparte o rozwiązania AMD (MCU-Z) posiadają pewną lukę, która pozwala na dostęp do praktycznie całej pamięci tego zaawansowanego układu. W jaki sposób udało się wspomniany błąd wykorzystać? Hakerzy rozpoczęli swoje działania od metody „voltage fault injection” (tzn. wstrzyknięcie błędu napięcia - modyfikacji przepływu impulsów wykonawczych urządzenia poprzez tworzenie zakłóceń na linii zasilającej), aby ominąć element procesora AMD odpowiadający za bezpieczeństwo i integralność danych. Dzięki temu naukowcy mogli ominąć wczesne procesy uruchamiania (dla uproszczenia, porównajmy to do ominięcia bootloadera w smartfonach). Po obejściu zabezpieczeń rozruchu naukowcy byli w stanie dokonać analizy przepływu danych (za pomocą inżynierii wstecznej) i uzyskać dostęp do uprawnień administracyjnych (root), w celu modyfikacji recovery Tesli (ponownie upraszając, trybu awaryjnego/odzyskiwania), by w konsekwencji załadować własną dystrybucję Linuksa.

Po wykonaniu ww. prac, mających na celu włamanie się do oprogramowania pojazdu, badacze mieli już „wolną rękę” do przeszukiwania systemu informacyjno-rozrywkowego. Odkryli oni, że ich poziom dostępu pozwolił na odszyfrowanie pamięć NVMe i uzyskanie dostępu do prywatnych danych użytkownika. Naukowcy wspominają, że były tam wpisy z kalendarza i kontakty, ale można domniemywać, iż dane o lokalizacji czy inne tego typu informacje mogłyby również być dostępne.

Tesla xray

Naukowcy stwierdzili również, że wspominana metoda uzyskiwania pełnych uprawnień administracyjnych pozwoliła im uzyskać również bezpłatny dostęp do funkcji zablokowanych programowo, takich jak większa moc silnika, podgrzewane siedzenia, czy pełna jazda autonomiczna. Ponadto luka najprawdopodobniej mogłaby zostać wykorzystana do ujawnienia klucza uwierzytelniania chronionego (przez moduł TPM), który jest niezbędny do migracji pojazdu od jednego właściciela do drugiego. Oznacza to, że hipotetycznie można zmienić „właściciela” pojazdu (w sensie osoby, która jest zarejestrowana w systemie Tesli).

Według naukowców wszelkie zmiany (wprowadzone w zmienionej dystrybucji Linuksa) przetrwały ponowne uruchomienie i aktualizacje oprogramowania, co czyni tę metodę ataku szczególnie niebezpieczną. Co prawda atakujący będą potrzebować fizycznego dostępu do pojazdu i jego elektroniki, ale po skutecznej kradzieży auta istnieje szansa na odpowiednie „przerobienie” samochodu.

Układ od AMD jest zdecydowanie szybszy, ale (co się okazuje) mniej bezpieczny

Wspominani badacze bezpieczeństwa planują zaprezentować swoje odkrycia podczas wydarzenia Black Hat (9 sierpnia bieżącego roku). Jeżeli Tesla do tego czasu nie znajdzie rozwiązania na tę lukę, to możemy oczekiwać kolejnej afery, która (podobnie jak platforma ) będzie odbijać się mocno na stanie, finansach i renomie firmy.

A co Wy o tym wszystkim sądzicie? Czy Elon Musk i jego przedsiębiorstwo poradzą sobie z kolejnym kryzysem wizerunkowym? Sekcja komentarzy stoi przed wami otworem!

Źródło: Notebookcheck, electrek

Komentarze

8
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    KENJI512
    9
    Chyba najbardziej ich boli "odblokować funkcje za 15 000$"...
    • avatar
      J.B FIN
      4
      Podgrzewane fotele za dod. Oplate?!
      • avatar
        Batyra
        3
        Jakoś nie mam za grosz zaufania do Muska i jego przedsięwzięć.
        • avatar
          MokryN
          1
          Pisze się $15000 a nie 15000$
          • avatar
            EgzoPro
            0
            W branży motoryzacyjnej takie błędy to norma, Tesla chociaż stara się coś w tej kwestii u siebie działać (aktualizacje i poprawki software/hackathony).
            • avatar
              zack24
              0
              Gorzej, jeśli odblokujesz funkcje, które zmniejszą bezpieczeństwo i z własnej głupoty się zabijesz.
              Powinni jak najszybciej załatać soft i opracować lepsze szyfrowanie. Za 15k baksów możesz nie kupić nowego życia.
              • avatar
                xmexme
                0
                To nie luka tylko zaleta. Co tu naprawiać? Chyba że chodzi o dodanie przycisku który ułatwi przełączyć te elektrownie i w tryb tryb roota . Naukowcy to zgłosili bo chcieli zarobic.