Під час налаштування Tesla вирішальний момент, через який повинен пройти кожен покупець, полягає в тому, чи вибрати установку вдосконаленого автопілота чи, якщо це не вдасться, повна функція автономного водіння. Це функції, які збільшують вартість автомобіля на 3.800 і 7.500 євро відповідно, але за бажанням їх також можна придбати пізніше. Але що, якби ви могли активувати функції безкоштовно?
Втеча з в'язниці Tesla
Дослідники стверджують, що виявили вразливість у Апаратне забезпечення інформаційно-розважальних систем Testa дозволяє розблокувати платні функції повністю безкоштовно. Секрет, здається, полягає в ручному регулюванні напруги процесора, що спричиняє тимчасове зависання ЦП системи, спричиняючи пропуск деяких інструкцій.
Здається, їм це вдається видобути зашифрований ключ автентифікації який використовується для проникнення в мережу Tesla, щоб вони могли отримати доступ до таких даних, як контакти, журнали викликів, календар, місцезнаходження та всі види особистої інформації.
Дослідники, які знайшли цей експлойт, — це троє лікарів з Берлінського технічного університету, які також отримали допомогу незалежного зовнішнього дослідника. Ідея полягає в тому, щоб офіційно представити свої висновки на конференції з безпеки Black Hat, де вони обговорюватимуть наслідки для безпеки збереження цієї вразливості.
Чи може Tesla заблокувати джейлбрейк?
Очевидно, єдиний спосіб, яким Тесла може запобігти виконанню цього трюку, - це повна зміна обладнання транспортних засобів, тож у випадку, якщо злом досягне мас (ви знаєте, що ці речі в кінцевому підсумку еволюціонують і все потрапляє на флешку, яка автоматично запускає експлойт), Тесла може опинитися між молотом і ковадлом, оскільки на Хоча ваші користувачі активували б платні речі безкоштовно (наприклад, автопілот і підігрів сидінь), ви також поставили б під загрозу безпеку своїх користувачів, що стосується конфіденційності.
Тим не менш, це не перший випадок, коли хакеру вдалося активувати функцію оплати в автомобілі. Ми бачили подібні досягнення й раніше, однак цього разу, схоже, це більше неявна проблема використання апаратного забезпечення, тому наслідки можуть бути незворотними, як обговорювалося вище.
Фуенте: Темне читання
Via: Engadget