Tesla infotainment jailbreak
A Berlini Műszaki Egyetem kutatói kifejlesztettek egy módszert az összes legújabb Tesla autómodellben használt AMD-alapú információs és szórakoztató rendszer feltörésére, és az általuk választott szoftver futtatására.
Ezenkívül a feltörés lehetővé teszi a kutatók számára, hogy kinyerjék az egyedi hardverhez kötött RSA-kulcsot, amelyet a Tesla az autók hitelesítésére használ szervizhálózatában, valamint a feszültségzavarokat, hogy aktiválják a szoftveresen zárolt funkciókat, például az ülésfűtést és a Tesla autójának Acceleration Boost funkcióját, amiért a tulajdonosoknak általában fizetniük kell.
A megszerzett root jogosultság lehetővé teszik a Linux tetszőleges módosításait, amelyek túlélik az újraindítást és a frissítéseket. Lehetővé teszik a támadók számára a titkosított NVMe-tárhely visszafejtését, és hozzáférhetnek a személyes felhasználói adatokhoz, például a telefonkönyvhöz, naptárbejegyzésekhez stb. Másrészt a nem támogatott régiókban történő autóhasználat számára is előnyös lehet. Ezenkívül az ASP-támadás lehetőséget ad egy TPM-védett tanúsítványkulcs kinyerésére, amelyet a Tesla az autó hitelesítésére használ. Ez lehetővé teszi az autó identitásának migrálását egy másik autós számítógépre a Tesla segítsége nélkül, ami megkönnyíti bizonyos javítási erőfeszítéseket.
A kutatás teljes eredményeit a BlackHat 2023-as konferencián, 2023. augusztus 9-én fogják megismertetni a nagyközönséggel.