«Неисправимая» уязвимость в чипах Tesla AMD позволяет бесплатно получить доступ к платным функциям автомобилей

Tesla блокирует некоторые функции для владельцев транспортных средств за платным доступом. Как бы глупо это ни звучало, иметь дело с покупками в автомобиле после того, как вы уже заплатили за автомобиль сразу, Tesla — не единственный производитель автомобилей, который делает подобное, но его владельцев просят доплачивать за такие вещи, как более быстрое ускорение и подогрев заднего сиденья автомобиля. И неизбежно найдутся те, кто искал лазейку — и нашли.

Она есть в виде неисправимой уязвимости в архитектуре чипов AMD от Tesla. Для контекста это тот же APU Ryzen на базе AMD RDNA 2, который позволяет интегрировать Steam фактически в автомобиле, когда он припаркован (используется в Tesla Model X 2021-2022 годов, а также Model S и 2022 Model 3 и Model Y). Это также тот, который пришлось исправлять после того, как были обнаружены проблемы с перегревом.

Как отмечает Hot Hardware, исследователи TU Berlin смогли обойти некоторые программные блокировки Tesla благодаря атаке с инжекцией напряжения на процессор безопасности AMD (ASP). Хотя недостаток архитектуры может быть проблемой, когда речь идет о конфиденциальности пользователей, по крайней мере, он позволит вам обойти дерзкий платный доступ Маска.

Как отмечают исследователи, физический изъян в блоке управления мультимедиа третьего поколения Tesla (MCU-Z) «дает нам две различные возможности: во-первых, он включает первую неисправимую «Tesla Jailbreak» на базе AMD, позволяющую нам запускать произвольное программное обеспечение на информационно-развлекательной системе. Во-вторых, это позволит нам извлечь аппаратно-привязанный ключ RSA, уникальный для автомобиля, используемый для аутентификации и авторизации автомобиля во внутренней сервисной сети Tesla».

Получив привилегии суперпользователя, исследователи смогли внести изменения в систему Linux, лежащую в основе оборудования Tesla AMD, а также «расшифровать зашифрованное хранилище NVMe и получить доступ к личным данным пользователя, таким как телефонная книга, записи календаря и т. д. С другой стороны, это также может помочь использованию автомобиля в неподдерживаемых регионах».

Конечно, это означает, что пользователи уязвимы для хакеров, получающих доступ к их личным данным. Но когда у вас бесплатно обогреваются задние сиденья, на что, собственно, жаловаться?

Источник: 'Unpatchable' vulnerability in Tesla's AMD chips allows free access to the cars' paywalled features