Tesla använder sig av en AMD-processor för att styra infotainment-systemet. Olyckligtvis finns det ett känt sätt att utnyttja ett fel i processorn för att få åtkomst till mjukvaran och lagrad data. Detta har forskare nu lyckats göra med en Tesla och fått tillgång till funktioner man ska betala för. Tråkigt nog för Tesla finns det inget sätt att fixa felet i processorn i efterhand.
Säkerhetsforskarna vid TU Berlin upptäckte att tredje generationens infotainment-system styrs av en AMD Ryzen SoC (system on a chip). Dessa Zen 2- och Zen 3-baserade processorer är kända för att vara känsliga för en attack som kallas ”voltage glitching”. Forskarna attackerade infotainmentsystemets Platform Security Processor med den metoden.
Vår systemadministratörs-tillgång innebär möjlighet att göra ändringar i Linux som överlever omstarter och uppdateringar. Det låter en angripare dekryptera det krypterade lagringsmediet och få tillgång till användaren privata data, som telefonbok och kalender, berättar forskarna.
Att hacka den inbyggda datorn kan låta användare låsa upp dessa funktioner utan att betala. Exempelvis kan man på en 2021-års Model 3 SR+ få tillgång till Cold Weather Feature (uppvärmd ratt och baksäte), som normalt kostar 400 dollar. Forskarna har bekräftat att det fungerar.
TU Berlins team kommer presentera vad de kommit fram till på Blackhat conference i Las Vegas på onsdag.
Källa: Tom’s Hardware