Tesla benytter sig af en AMD-processor til at styre infotainmentsystemet. Desværre er det muligt at udnytte en fejl i processoren til at få adgang til softwaren og de lagrede data. Det er nu lykkedes forskere at gøre dette med en Tesla og dermed få adgang til funktioner, man skal betale for. Desværre for Tesla er det ikke muligt at rette fejlen i processoren efterfølgende.
Sikkerhedsforskerne fra TU Berlin opdagede, at tredje generation af infotainmentsystemet styres af en AMD Ryzen SoC (system on a chip). Disse Zen 2- og Zen 3-baserede processorer er kendt for at være sårbare over for et angreb kaldet “voltage glitching”. Forskerne angreb infotainmentsystemets Platform Security Processor ved hjælp af denne metode.
Vores systemadministratoradgang indebærer muligheden for at foretage ændringer i Linux, som overlever genstart og opdateringer. Det giver en angriber mulighed for at dekryptere det krypterede lagermedie og få adgang til brugerens private data, som for eksempel telefonbog og kalender,” forklarer forskerne.
Ved at hacke den indbyggede computer kan brugerne låse op for software-låste funktioner uden at betale. For eksempel kan man på en Model 3 SR+ fra 2021 få adgang til Cold Weather Feature (opvarmet rat og bagsæde), som normalt koster 400 dollars. Forskerne har bekræftet, at det virker.
TU Berlins team vil præsentere deres resultater på Blackhat-konferencen i Las Vegas på onsdag.
Kilde: Tom’s Hardware
Læs også:
Stadig mere teknologi i bilen er ikke nødvendigvis godt
En undersøgelse viser, at folk er ved at være irriterede på de stadigt mere komplicerede infotainmentsystemer i nye biler.
