Podcast NewsInside, siga e ouça mensalmente no Spotify:
Introdução
Pesquisadores da Universidade Técnica de Berlim desenvolveram um método para jailbreak em sistemas de infotainment baseados em AMD usados em todos os modelos de carros Tesla recentes. O método permite que os pesquisadores executem qualquer software que desejarem nos sistemas.Além disso, o hack permite que os pesquisadores extraiam a chave RSA única vinculada ao hardware que a Tesla usa para autenticação de carros em sua rede de serviços. Também permite que os pesquisadores ativem recursos bloqueados por software, como aquecimento de assento e ‘Aceleração Boost’, que os proprietários de carros Tesla normalmente precisam pagar.
Como funciona o jailbreak
Os pesquisadores foram capazes de hackear o sistema de infotainment usando técnicas baseadas em pesquisas anteriores da equipe sobre a AMD, que descobriram o potencial de ataques de injeção de falha que podem extrair segredos da plataforma.A APU de infotainment da Tesla é baseada em uma CPU AMD Zen 1 vulnerável. Portanto, os pesquisadores puderam experimentar a exploração das fraquezas descobertas anteriormente para obter jailbreak.”Para isso, estamos usando um ataque de injeção de falha de tensão conhecido contra o AMD Secure Processor (ASP), que serve como a raiz de confiança do sistema”, explica o resumo breve do BlackHat dos pesquisadores.”Primeiro, apresentamos como usamos hardware off-the-shelf de baixo custo para montar o ataque de glitching para subverter o código de inicialização inicial do ASP.””Em seguida, mostramos como reverse-engineered o fluxo de inicialização para obter um shell root em sua distribuição Linux de recuperação e produção.”Ao obter permissões de root, os pesquisadores estavam livres para realizar alterações arbitrárias que sobrevivem a reinicializações do sistema de infotainment e atualizações ‘over-the-air’ da Tesla.Além disso, eles puderam acessar e descriptografar informações confidenciais armazenadas no sistema do carro, como dados pessoais do proprietário, lista telefônica, entradas de calendário, registros de chamadas, cookies de sessão do Spotify e do Gmail, senhas de WiFi e locais visitados.
Implicações do jailbreak
O jailbreak permite que um atacante extraia a chave de atestado protegida por TPM que a Tesla usa para autenticar o carro e verificar a integridade de sua plataforma de hardware, e migrá-la para outro carro.Além da personificação da ID do carro na rede da Tesla, isso também pode ajudar no uso do carro em regiões não suportadas ou na realização de reparos e modificações independentes, explicam os pesquisadores
Como se proteger?
A Tesla está ciente do jailbreak e está trabalhando em uma correção. No entanto, até que a correção seja lançada, existem algumas coisas que os proprietários de Tesla podem fazer para se proteger:
- Mantenha o software do seu Tesla atualizado. A Tesla lança atualizações de software regularmente para corrigir vulnerabilidades de segurança.
- Evite conectar dispositivos desconhecidos ao seu Tesla. Isso inclui dispositivos USB, telefones celulares e laptops.
- Se você precisar conectar um dispositivo desconhecido ao seu Tesla, use um cabo de dados somente para carregamento. Isso impedirá que o dispositivo acesse o sistema do seu Tesla.
Como Foi Feito?
Todo o processo da pesquisa pode ser encontrado nesse PDF abaixo
US-23-Werling-Jailbreaking-Teslas.pdf (blackhat.com)
Pesquisadores:
Christian Werling | PhD Student, TU Berlin
Niclas Kühnapfel | PhD Student, TU Berlin
Hans Niklas Jacob | PhD Student, TU Berlin
Oleg Drokin | Security Researcher,
Conclusão
O jailbreak desenvolvido pelos pesquisadores da Universidade Técnica de Berlim é um sério risco de segurança para os proprietários de Tesla. No entanto, existem algumas coisas que os proprietários de Tesla podem fazer para se proteger até que a Tesla lance uma correção.
FAQs
P: O jailbreak pode desbloquear o Full-Self Driving (FSD)?
R: Não. Os pesquisadores disseram que o jailbreak não pode desbloquear o FSD, seria ótimo, custa em torno de $15.000 ativar o FSD, tal função faz os carros da Tesla serem totalmente autônomos.
Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!