Exploit w Tesli pozwala wykraść dane i odblokować funkcje za 15 000$

Tesla zrobiła niemałą sensację, gdy ogłosiła przejście na systemy informacyjno-rozrywkowe oparte o technologię AMD. Głównymi argumentami za tym przedsięwzięciem była nowoczesna technologia „czerwonych” oraz możliwości ich procesorów, w szczególności moc obliczeniowa GPU, która pozwala kierowcom nawet grać w gry z PC w swoich samochodach. Niestety złożone i zaawansowane układy scalone mogą kryć w sobie luki, których ujawnienie i wykorzystanie może być opłakane w skutkach.

Obejrzyj w

Tak Lisa Su zaprezentowała nawiązanie współpracy z Teslą na targach Computex 2021

No i taki sceraniusz niestety się ziścił. Najnowsze systemy informacyjno-rozrywkowe oparte o rozwiązania AMD (MCU-Z) posiadają pewną lukę, która pozwala na dostęp do praktycznie całej pamięci tego zaawansowanego układu. W jaki sposób udało się wspomniany błąd wykorzystać? Hakerzy rozpoczęli swoje działania od metody „voltage fault injection” (tzn. wstrzyknięcie błędu napięcia - modyfikacji przepływu impulsów wykonawczych urządzenia poprzez tworzenie zakłóceń na linii zasilającej), aby ominąć element procesora AMD odpowiadający za bezpieczeństwo i integralność danych. Dzięki temu naukowcy mogli ominąć wczesne procesy uruchamiania (dla uproszczenia, porównajmy to do ominięcia bootloadera w smartfonach). Po obejściu zabezpieczeń rozruchu naukowcy byli w stanie dokonać analizy przepływu danych (za pomocą inżynierii wstecznej) i uzyskać dostęp do uprawnień administracyjnych (root), w celu modyfikacji recovery Tesli (ponownie upraszając, trybu awaryjnego/odzyskiwania), by w konsekwencji załadować własną dystrybucję Linuksa.

Po wykonaniu ww. prac, mających na celu włamanie się do oprogramowania pojazdu, badacze mieli już „wolną rękę” do przeszukiwania systemu informacyjno-rozrywkowego. Odkryli oni, że ich poziom dostępu pozwolił na odszyfrowanie pamięć NVMe i uzyskanie dostępu do prywatnych danych użytkownika. Naukowcy wspominają, że były tam wpisy z kalendarza i kontakty, ale można domniemywać, iż dane o lokalizacji czy inne tego typu informacje mogłyby również być dostępne.

Naukowcy stwierdzili również, że wspominana metoda uzyskiwania pełnych uprawnień administracyjnych pozwoliła im uzyskać również bezpłatny dostęp do funkcji zablokowanych programowo, takich jak większa moc silnika, podgrzewane siedzenia, czy pełna jazda autonomiczna. Ponadto luka najprawdopodobniej mogłaby zostać wykorzystana do ujawnienia klucza uwierzytelniania chronionego (przez moduł TPM), który jest niezbędny do migracji pojazdu od jednego właściciela do drugiego. Oznacza to, że hipotetycznie można zmienić „właściciela” pojazdu (w sensie osoby, która jest zarejestrowana w systemie Tesli).

Według naukowców wszelkie zmiany (wprowadzone w zmienionej dystrybucji Linuksa) przetrwały ponowne uruchomienie i aktualizacje oprogramowania, co czyni tę metodę ataku szczególnie niebezpieczną. Co prawda atakujący będą potrzebować fizycznego dostępu do pojazdu i jego elektroniki, ale po skutecznej kradzieży auta istnieje szansa na odpowiednie „przerobienie” samochodu.

Obejrzyj w

Układ od AMD jest zdecydowanie szybszy, ale (co się okazuje) mniej bezpieczny

Wspominani badacze bezpieczeństwa planują zaprezentować swoje odkrycia podczas wydarzenia Black Hat (9 sierpnia bieżącego roku). Jeżeli Tesla do tego czasu nie znajdzie rozwiązania na tę lukę, to możemy oczekiwać kolejnej afery, która (podobnie jak platforma Twitter X) będzie odbijać się mocno na stanie, finansach i renomie firmy.

A co Wy o tym wszystkim sądzicie? Czy Elon Musk i jego przedsiębiorstwo poradzą sobie z kolejnym kryzysem wizerunkowym? Sekcja komentarzy stoi przed wami otworem!

Źródło: Notebookcheck, electrek