Tre ricercatori della Technische Universität Berlin hanno sviluppato un jailbreak che consente di sbloccare alcune funzionalità a pagamento offerta da Tesla. Sfruttando le vulnerabilità del processore AMD che gestisce il sistema di infotainment hanno attivato via software il riscaldamento per i sedili posteriori. In teoria si potrebbe anche attivare il sistema di guida autonoma in paesi dove non è disponibile.
Perché pagare per i sedili riscaldati?
I ricercatori condivideranno tutti i dettagli durante la conferenza Black Hat 2023 nel 9 agosto a Las Vegas, ma hanno fornito un’anticipazione al sito BleepingComputer. Come è noto, alcune funzionalità premium delle automobili Tesla sono bloccate a livello software. In pratica sono presenti i componenti hardware, ma è necessario pagare un prezzo aggiuntivo. I tre ricercatori hanno effettuato il jailbreak del sistema di infotainment, utilizzando tecniche già testate in precedenza per altri scopi.
Il sistema viene gestito da un vecchio processore AMD con architettura Zen 1, del quale sono note varie vulnerabilità. Sfruttando queste ultime è possibile eseguire codice arbitrario ed estrarre la chiave RSA usata per autenticare l’accesso alla rete di servizio interna. È tuttavia necessario l’accesso fisico all’automobile e il collegamento di una scheda come la Teensy 4.0.
I ricercatori hanno effettuato un attacco “voltage fault injection” contro AMD Secure Processor (ASP) per modificare la sequenza di boot, ottenere i privilegi root ed effettuare cambiamenti al codice della distribuzione Linux che rimangono invariati dopo riavvii e aggiornamenti software on-the-air.
I ricercatori hanno inoltre decifrato lo storage NVMe, in modo da accedere alle informazioni salvate nel sistema di infotainment, tra cui contatti, numeri di telefono, cronologia delle chiamate, password WiFi, luoghi visitati e cookie di sessione di Gmail e Spotify. Il jailbreak ha permesso di attivare il riscaldamento dei sedili posteriori che Tesla vende a 300 dollari.
I ricercatori hanno condiviso i dettagli con Tesla. L’azienda ha comunicato che l’ultima versione del firmware impedisce l’attivazione del riscaldamento dei sedili posteriori e di altre funzionalità bloccate via software. Tuttavia è ancora possibile l’estrazione della chiave RSA, in quanto l’unica soluzione è sostituire il processore AMD.