Il jailbreak dell'infotainment Tesla sblocca funzionalità a pagamento ed estrae segreti

I ricercatori dell'Università Tecnica di Berlino hanno sviluppato un metodo per eseguire il jailbreak dei sistemi di infotainment basati su AMD utilizzati in tutti i recenti modelli di auto Tesla e far funzionare qualsiasi software scelgano. Inoltre, l'hacking consente ai ricercatori di estrarre la chiave RSA univoca legata all'hardware che Tesla utilizza per l'autenticazione dell'auto nella sua rete di servizi, nonché i problemi di tensione per attivare funzionalità bloccate dal software come il riscaldamento del sedile e il "Boost di accelerazione" dell'auto Tesla. i proprietari normalmente devono pagare. I ricercatori tedeschi hanno condiviso tutti i dettagli del loro hack con BleepingComputer, che sarà pubblicato in una prossima presentazione BlackHat 2023 prevista per il 9 agosto 2023, intitolata "Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla's x86-Based Seat Heater" .'

I ricercatori sono stati in grado di hackerare il sistema di infotainment utilizzando tecniche basate sulla precedente ricerca AMD del team, che ha scoperto il potenziale di attacchi di tipo “fault injection” in grado di estrarre segreti dalla piattaforma.

L'APU di infotainment di Tesla è basata su una CPU AMD Zen 1 vulnerabile; quindi i ricercatori potrebbero sperimentare lo sfruttamento dei punti deboli precedentemente scoperti per ottenere il jailbreak.

"Per questo utilizziamo un noto attacco di tipo "voltage-fault injection" contro l'AMD Secure Processor (ASP), che funge da radice di fiducia per il sistema", spiega il breve riassunto del ricercatore su BlackHat.

"In primo luogo, presentiamo come abbiamo utilizzato hardware a basso costo e non standard per montare l'attacco glitch per sovvertire il codice di avvio iniziale dell'ASP."

"Mostriamo quindi come abbiamo decodificato il flusso di avvio per ottenere una shell root sulla loro distribuzione Linux di ripristino e produzione."

Ottenendo i permessi di root, i ricercatori erano liberi di eseguire modifiche arbitrarie che sopravvivevano al riavvio del sistema di infotainment e agli aggiornamenti “over-the-air” di Tesla.

Inoltre, potrebbero accedere e decrittografare le informazioni sensibili archiviate nel sistema dell'auto, come i dati personali del proprietario, la rubrica, le voci del calendario, i registri delle chiamate, i cookie di sessione di Spotify e Gmail, le password WiFi e i luoghi visitati. Il jailbreak consente a un utente malintenzionato di estrarre la chiave di attestazione protetta da TPM che Tesla utilizza per autenticare l'auto e verificare l'integrità della sua piattaforma hardware, quindi migrarla su un'altra auto. Oltre alla imitazione dell'ID dell'auto sulla rete Tesla, questo potrebbe anche aiutare a utilizzare l'auto in regioni non supportate o a eseguire riparazioni e modifiche indipendenti, spiegano i ricercatori. Per quanto riguarda gli strumenti necessari per effettuare il jailbreak del sistema di infotainment di Tesla, uno dei ricercatori Christian Werling, spiega che un saldatore e apparecchiature elettroniche del valore di 100 dollari, come la scheda Teensy 4.0, dovrebbero essere sufficienti per fare il trucco. Werling ha anche detto a BleepingComputer di aver divulgato responsabilmente le loro scoperte a Tesla e che la casa automobilistica è in procinto di risolvere i problemi scoperti.

"Tesla ci ha informato che la nostra prova di concetto che abilitava i riscaldatori dei sedili posteriori era basata su una vecchia versione del firmware."

"Nelle versioni più recenti, gli aggiornamenti a questo elemento di configurazione sono possibili solo con una firma valida di Tesla (e controllata/applicata dal Gateway)."

"Quindi, mentre i nostri attacchi gettano alcune basi importanti per armeggiare con il sistema generale, sarebbe necessario un altro exploit software o hardware del Gateway per abilitare i riscaldatori dei sedili posteriori o qualsiasi altra funzionalità di blocco software." -Cristiano Werling.

Tuttavia, l’attacco di estrazione della chiave funziona ancora nell’ultimo aggiornamento del software Tesla, quindi per ora il problema rimane sfruttabile, ha detto Werling a BleepingComputer.

Infine, alcuni organi di stampa hanno affermato che il jailbreak può sbloccare la guida completamente autonoma (FSD), ma il ricercatore ci ha detto che questo è falso.

Hack JumpCloud collegato alla Corea del Nord dopo un errore OPSEC

La violazione di JumpCloud è stata ricondotta ad hacker statali nordcoreani

Proprietario di BTC-e arrestato per riciclaggio di Bitcoin rubati e pagamenti ransomware