Группа исследователей заявила, что они нашли способ взломать аппаратное обеспечение, лежащее в основе информационно-развлекательной системы Tesla, что позволяет им бесплатно добавить премиальные функции, например подогрев задних сидений.
Этот взлом также даёт возможность включать систему беспилотного вождения Full Self-Driving и навигации в регионах, где она обычно недоступна. Исследователи представят свою разработку на следующей неделе на конференции Black Hat по кибербезопасности в Лас-Вегасе.
Кристиан Верлинг, один из трёх студентов Technische Universitat Berlin, сказал, что для взлома требуется физический доступ к машине: «Мы не хотим платить эти 300 долларов за задние сиденья с подогревом».
Техника, которую они использовали для джейлбрейка Tesla, называется скачком напряжения. Верлинг объяснил, что они возились с напряжением питания процессора AMD, на котором работает информационно-развлекательная система.
Если мы сделаем это в нужный момент, то сможем обманом заставить процессор сделать что-то ещё. У него есть сбой, он пропускает инструкцию и принимает наш изменённый код. Это мы в основном и делаем, если в двух словах.
С помощью той же техники они также смогли извлечь ключ шифрования, используемый для аутентификации автомобиля в сети Tesla. Теоретически это позволяет выполнить ряд других атак, но исследователи заявили, что им ещё предстоит изучить возможности этого сценария.
Они рассказали, что смогли извлечь личную информацию из автомобиля: контакты, недавние встречи в календаре, журналы вызовов, места, которые посещал автомобиль, пароли Wi-Fi и так далее.
Чтобы устранить уязвимость, Tesla придётся заменять оборудование в компьютерной части автомобиля. Разработчики утверждают, что прошивка тут не поможет.