Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Tesla Jailbreak desbloqueia roubo de In
Os carros Tesla são suscetíveis a um jailbreak quase irreversível de seus sistemas de infoentretenimento a bordo, que permitiria aos proprietários desbloquear gratuitamente um conjunto de recursos pagos no carro. As vantagens roubadas podem variar desde melhor largura de banda até aceleração mais rápida e assentos aquecidos, de acordo com uma equipe de pesquisadores acadêmicos.
Os pesquisadores também descobriram que também é possível escapar do sistema de infoentretenimento e recorrer à rede interna da Tesla para autenticar carros, o que cria uma estrada aberta para modding mais avançados – incluindo a quebra de restrições de geolocalização para navegação e direção autônoma, e a capacidade para migrar o “perfil de usuário” do Tesla para outro veículo.
Os Teslas estão há muito tempo na vanguarda da disponibilização de funcionalidades “inteligentes”, incluindo, notoriamente, a condução autónoma. Fiel à forma, todos os modelos recentes da Tesla apresentam um sistema de infoentretenimento baseado em AMD conhecido como MCU-Z, que permite um esquema inovador de compra no carro para recursos avançados, que, quando adquiridos, são habilitados no carro pelo ar ( OTA).
Essa foi a meta de um grupo de doutorandos do programa de pós-graduação da Universidade Técnica de Berlim e do pesquisador independente Oleg Drokin. Os membros da equipe apresentarão a pesquisa pela primeira vez na Black Hat USA na próxima semana em uma sessão intitulada "Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla's x86-Based Seat Heater."
Os pesquisadores descobriram que alguém com acesso físico à placa Infotainment and Connectivity ECU (ICE) do carro pode usar um conhecido ataque de falha de tensão para subverter o AMD Secure Processor (ASP) do MCU-Z, que serve como raiz de confiança para o sistema.
“Atualmente, nosso ataque pode ser aplicado por pessoas com alguma experiência em engenharia eletrônica, um ferro de solda e a capacidade de comprar hardware adicional por cerca de US$ 100”, disse Ph.D. diz o estudante Christian Werling. "Recomendamos o uso de uma placa de desenvolvimento Teensy 4.0 para falhas de tensão que pode ser facilmente utilizada com nosso firmware de ataque de código aberto. É necessário um programador flash SPI e um analisador lógico pode ajudar muito a depurar o ataque geral."
A falha de tensão, também conhecida como injeção de falha, não apenas torna possível obter acesso root e executar software arbitrário no MCU-Z para desbloquear alguns recursos pagos, mas também torna o acesso quase irrevogável, diz ele.
“Embora [a falha de tensão] seja indiscutivelmente mais complicada de montar do que um ataque apenas de software, a vulnerabilidade subjacente da CPU AMD não pode ser mitigada sem a atualização das CPUs”, explica Werling. “Nossas permissões de root obtidas permitem alterações arbitrárias no Linux que sobrevivem a reinicializações e atualizações.”
Depois de executar com sucesso o ataque de falha para subverter o ASP, a equipe conseguiu fazer a engenharia reversa do fluxo de inicialização para extrair uma chave RSA exclusiva do veículo, vinculada ao hardware, usada para autenticar e autorizar um carro na rede de serviço interna da Tesla.
“Existe um nível de privilégio ainda maior no sistema usado para armazenar as chaves do carro na rede Tesla”, explica Werling. “Usando o mesmo ataque e alguma engenharia reversa sofisticada do Trusted Platform Module baseado em firmware, conseguimos extrair essas chaves, que geralmente são protegidas até mesmo de usuários root no dispositivo.”
As chaves podem abrir uma série de possibilidades adicionais para os proprietários, descobriram os pesquisadores, incluindo contornar a cerca geográfica para obter recursos avançados.
“Tesla bloqueia algumas capacidades [em certas regiões], sendo as mais comuns os mapas”, explica Drokin, o pesquisador independente da equipe. “Existem apenas algumas regiões que suportam mapas e, se o carro estiver fora delas, os usuários não terão suporte de navegação.”
Ele também observa que os carros na América do Norte têm acesso a recursos beta completos de direção autônoma, enquanto os Teslas na Europa não, e o ataque “poderia ajudar a libertar um carro dessas restrições, embora isso exigisse mais engenharia reversa”.
Além disso, com acesso à chave que a Tesla usa para autenticar o carro, é possível migrar a identidade de um carro para outro computador do carro. Drokin observa que isso pode ser útil no caso de processadores inundados ou danificados.