Вони знайшли спосіб безкоштовно активувати платні функції в стилі Tesla Jailbreak

Tesla Model S

Під час налаштування Tesla вирішальний момент, через який повинен пройти кожен покупець, полягає в тому, чи вибрати установку вдосконаленого автопілота чи, якщо це не вдасться, повна функція автономного водіння. Це функції, які збільшують вартість автомобіля на 3.800 і 7.500 євро відповідно, але за бажанням їх також можна придбати пізніше. Але що, якби ви могли активувати функції безкоштовно?

Втеча з в'язниці Tesla

Ігри Tesla Model S Plaid

Дослідники стверджують, що виявили вразливість у Апаратне забезпечення інформаційно-розважальних систем Testa дозволяє розблокувати платні функції повністю безкоштовно. Секрет, здається, полягає в ручному регулюванні напруги процесора, що спричиняє тимчасове зависання ЦП системи, спричиняючи пропуск деяких інструкцій.

Здається, їм це вдається видобути зашифрований ключ автентифікації який використовується для проникнення в мережу Tesla, щоб вони могли отримати доступ до таких даних, як контакти, журнали викликів, календар, місцезнаходження та всі види особистої інформації.

Дослідники, які знайшли цей експлойт, — це троє лікарів з Берлінського технічного університету, які також отримали допомогу незалежного зовнішнього дослідника. Ідея полягає в тому, щоб офіційно представити свої висновки на конференції з безпеки Black Hat, де вони обговорюватимуть наслідки для безпеки збереження цієї вразливості.

Чи може Tesla заблокувати джейлбрейк?

Звуки клаксона Тесла

Очевидно, єдиний спосіб, яким Тесла може запобігти виконанню цього трюку, - це повна зміна обладнання транспортних засобів, тож у випадку, якщо злом досягне мас (ви знаєте, що ці речі в кінцевому підсумку еволюціонують і все потрапляє на флешку, яка автоматично запускає експлойт), Тесла може опинитися між молотом і ковадлом, оскільки на Хоча ваші користувачі активували б платні речі безкоштовно (наприклад, автопілот і підігрів сидінь), ви також поставили б під загрозу безпеку своїх користувачів, що стосується конфіденційності.

Тим не менш, це не перший випадок, коли хакеру вдалося активувати функцію оплати в автомобілі. Ми бачили подібні досягнення й раніше, однак цього разу, схоже, це більше неявна проблема використання апаратного забезпечення, тому наслідки можуть бути незворотними, як обговорювалося вище.

Фуенте: Темне читання
Via:
 Engadget


Слідкуйте за нами в Новинах Google