Tesla: jailbreak attiva funzionalità a pagamento
Topic
Approfondimenti
Trending
tutti

Tesla: jailbreak attiva funzionalità a pagamento

Tre ricercatori hanno effettuato il jailbreak del sistema di infotainment e sfruttato vulnerabilità della CPU AMD per attivare funzionalità bloccate.
Tesla: jailbreak attiva funzionalità a pagamento
Informatica App e Software
Tre ricercatori hanno effettuato il jailbreak del sistema di infotainment e sfruttato vulnerabilità della CPU AMD per attivare funzionalità bloccate.
Tesla

Tre ricercatori della Technische Universität Berlin hanno sviluppato un jailbreak che consente di sbloccare alcune funzionalità a pagamento offerta da Tesla. Sfruttando le vulnerabilità del processore AMD che gestisce il sistema di infotainment hanno attivato via software il riscaldamento per i sedili posteriori. In teoria si potrebbe anche attivare il sistema di guida autonoma in paesi dove non è disponibile.

Perché pagare per i sedili riscaldati?

I ricercatori condivideranno tutti i dettagli durante la conferenza Black Hat 2023 nel 9 agosto a Las Vegas, ma hanno fornito un’anticipazione al sito BleepingComputer. Come è noto, alcune funzionalità premium delle automobili Tesla sono bloccate a livello software. In pratica sono presenti i componenti hardware, ma è necessario pagare un prezzo aggiuntivo. I tre ricercatori hanno effettuato il jailbreak del sistema di infotainment, utilizzando tecniche già testate in precedenza per altri scopi.

Il sistema viene gestito da un vecchio processore AMD con architettura Zen 1, del quale sono note varie vulnerabilità. Sfruttando queste ultime è possibile eseguire codice arbitrario ed estrarre la chiave RSA usata per autenticare l’accesso alla rete di servizio interna. È tuttavia necessario l’accesso fisico all’automobile e il collegamento di una scheda come la Teensy 4.0.

I ricercatori hanno effettuato un attacco “voltage fault injection” contro AMD Secure Processor (ASP) per modificare la sequenza di boot, ottenere i privilegi root ed effettuare cambiamenti al codice della distribuzione Linux che rimangono invariati dopo riavvii e aggiornamenti software on-the-air.

I ricercatori hanno inoltre decifrato lo storage NVMe, in modo da accedere alle informazioni salvate nel sistema di infotainment, tra cui contatti, numeri di telefono, cronologia delle chiamate, password WiFi, luoghi visitati e cookie di sessione di Gmail e Spotify. Il jailbreak ha permesso di attivare il riscaldamento dei sedili posteriori che Tesla vende a 300 dollari.

I ricercatori hanno condiviso i dettagli con Tesla. L’azienda ha comunicato che l’ultima versione del firmware impedisce l’attivazione del riscaldamento dei sedili posteriori e di altre funzionalità bloccate via software. Tuttavia è ancora possibile l’estrazione della chiave RSA, in quanto l’unica soluzione è sostituire il processore AMD.

Fonte: BleepingComputer

Pubblicato il 7 ago 2023

Link copiato negli appunti

Ti potrebbe interessare

SCDKey, sconti per il ritorno a scuola: Windows 11 a soli 20€, Office a soli 25€!

SCDKey, sconti per il ritorno a scuola: Windows 11 a soli 20€, Office a soli 25€!
Proton 9.0.3 su Linux aggiunge il supporto per numerosi altri titoli

Proton 9.0.3 su Linux aggiunge il supporto per numerosi altri titoli
Chrome: salvataggio delle passkey anche su desktop

Chrome: salvataggio delle passkey anche su desktop
macOS Sequoia di Apple blocca software di cybersecurity

macOS Sequoia di Apple blocca software di cybersecurity
SCDKey, sconti per il ritorno a scuola: Windows 11 a soli 20€, Office a soli 25€!

SCDKey, sconti per il ritorno a scuola: Windows 11 a soli 20€, Office a soli 25€!
Proton 9.0.3 su Linux aggiunge il supporto per numerosi altri titoli

Proton 9.0.3 su Linux aggiunge il supporto per numerosi altri titoli
Chrome: salvataggio delle passkey anche su desktop

Chrome: salvataggio delle passkey anche su desktop
macOS Sequoia di Apple blocca software di cybersecurity

macOS Sequoia di Apple blocca software di cybersecurity
Luca Colantuoni
Pubblicato il
7 ago 2023
Link copiato negli appunti