Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Побег из тюрьмы Tesla открывает возможность кражи данных
Автомобили Tesla подвержены почти необратимому взлому бортовых информационно-развлекательных систем, который позволит владельцам бесплатно разблокировать множество платных функций автомобиля. По мнению группы академических исследователей, украденные льготы могут варьироваться от лучшей пропускной способности до более быстрого ускорения и подогрева сидений.
Исследователи также обнаружили, что также можно выйти из информационно-развлекательной системы и обратиться к внутренней сети Tesla для аутентификации автомобилей, что открывает широко открытый путь к более продвинутому моддингу, включая нарушение ограничений геолокации для навигации и самостоятельного вождения, а также возможность перенести «профиль пользователя» Tesla на другой автомобиль.
Tesla уже давно находится в авангарде внедрения «умных» функций, включая, как известно, автономное вождение. Как и следовало ожидать, все последние модели Tesla оснащены информационно-развлекательной системой на базе AMD, известной как MCU-Z, которая обеспечивает инновационную схему покупки в автомобиле расширенных функций, которые при покупке активируются в автомобиле по беспроводной сети ( ОТА).
Это была цель группы докторантов аспирантуры Берлинского технического университета и независимого исследователя Олега Дрокина. Члены команды впервые представят исследование на выставке Black Hat USA на следующей неделе на сессии под названием «Взлом электромобиля в 2023 году, или что это значит для подключения обогревателя сиденья Tesla на базе x86».
Исследователи обнаружили, что кто-то, имеющий физический доступ к плате информационно-развлекательного и коммуникационного ЭБУ автомобиля (ICE), может использовать известную атаку сбоями напряжения, чтобы вывести из строя защищенный процессор AMD (ASP) MCU-Z, который служит корнем доверия для системы.
«В настоящее время нашу атаку могут применить люди, имеющие некоторый опыт в области электронной инженерии, паяльник и возможность приобрести дополнительное оборудование примерно за 100 долларов», — говорит доктор философии. говорит студент Кристиан Верлинг. «Мы рекомендуем использовать плату разработки Teensy 4.0 для устранения сбоев напряжения, которую можно легко использовать с нашей прошивкой для атаки с открытым исходным кодом. Требуется флэш-программатор SPI, а логический анализатор может значительно помочь в отладке всей атаки».
Скачки напряжения, также известные как внесение ошибок, не только позволяют получить root-доступ и запускать произвольное программное обеспечение на MCU-Z, чтобы разблокировать некоторые платные функции, но и делают доступ практически безотзывным, говорит он.
«Хотя [сбой напряжения], возможно, сложнее реализовать, чем программную атаку, уязвимость базового процессора AMD невозможно устранить без обновления процессоров», — объясняет Верлинг. «Наши полученные права root позволяют вносить произвольные изменения в Linux, которые сохраняются после перезагрузок и обновлений».
После успешного выполнения сбойной атаки с целью взлома ASP, команда смогла перепроектировать поток загрузки, чтобы в конечном итоге извлечь уникальный для автомобиля аппаратно-привязанный ключ RSA, используемый для аутентификации и авторизации автомобиля во внутренней сервисной сети Tesla.
«В системе, используемой для хранения ключей от автомобиля в сети Tesla, предусмотрен еще более высокий уровень привилегий», — объясняет Верлинг. «Используя ту же атаку и сложный обратный инжиниринг модуля Trusted Platform Module на основе встроенного ПО, мы смогли извлечь эти ключи, которые обычно защищены даже от пользователей root на устройстве».
Исследователи обнаружили, что ключи могут открыть ряд дополнительных возможностей для владельцев, в том числе обойти геозоны для получения расширенных функций.
«Tesla блокирует некоторые возможности [в определенных регионах], наиболее распространенными из которых являются карты», — объясняет Дрокин, независимый исследователь команды. «Есть лишь несколько регионов, которые поддерживают карты, и если автомобиль окажется за их пределами, пользователи вообще не получат навигационной поддержки».
Он также отмечает, что автомобили в Северной Америке имеют доступ к полным бета-функциям беспилотного вождения, в то время как Teslas в Европе этого не делают, и атака «может помочь освободить автомобиль от этих ограничений, хотя это потребует большего обратного проектирования».
Кроме того, имея доступ к ключу, который Tesla использует для аутентификации автомобиля, можно перенести идентификационные данные автомобиля на другой автомобильный компьютер. Дрокин отмечает, что это может пригодиться в случае залитых или поврежденных процессоров.