Исследовательская группа из Технического университета (TU) Берлина раскрытый Уязвимость в информационно-развлекательных системах транспортных средств на базе процессоров AMD, которая позволяет злоумышленникам разблокировать ограниченные функции транспортного средства.
Это особенно примечательно для автомобилей, которые предлагают премиальные функции за платным доступом, включая Tesla, которая имеет одну из (если не) наиболее полных систем в своем роде, хотя автопроизводитель не единственный, кто взимает плату за дополнительные опции — у BMW есть также попала в заголовки новостей в последние месяцы с моделями подписки на потребительские товары, такие как сиденья с подогревом.
Команда говорит, что «взлом встроенного автомобильного компьютера может позволить пользователям разблокировать эти функции, не платя за них».
Побег из тюрьмы Тесла
Есть две разные проблемы. Во-первых, «неисправляемый джейлбрейк Tesla на базе AMD» позволяет злоумышленнику запускать произвольное программное обеспечение на дисплее автомобиля. Во-вторых, извлечение аппаратного ключа RSA для конкретного автомобиля позволяет злоумышленнику аутентифицировать автомобиль и разблокировать его для услуг Tesla.
По словам тех, кто стоит за этим открытием, атака с помощью инъекции напряжения была проведена на SoC AMD Ryzen, используемой в MCU-Z Tesla.
Неясно, к каким платным опциям может получить доступ атака, но в электронном письме Аппаратное обеспечение ТомаПо словам исследователей Берлинского технического университета, не все обновления программного обеспечения доступны. В зависимости от модели и года обновления могут варьироваться от дополнительных функций, таких как подогрев задних сидений, до увеличения ускорения и полной возможности самостоятельного вождения.
Tesla распустила свой отдел прессы в 2020 году. Как и в Твиттере, услышать сообщения из уст Илона Маска — единственный способ отличить факты от вымысла. Тем не менее производитель автомобилей пока публично не прокомментировал брешь в безопасности.
