Onderzoekers jailbreaken Tesla voor gratis achterbankverwarming
Onderzoekers hebben een manier gevonden om Tesla's te jailbreaken en zo gratis upgrades te krijgen waar normaliter voor moet worden betaald, zoals achterbankverwarming. De onderzoekers van de TU Berlin zullen hun bevindingen volgende week tijdens de Blackhat Conferentie in Las Vegas presenteren.
Tesla biedt eigenaren allerlei betaalde upgrades, zoals een verbeterde acceleratietijd en de eerder genoemde achterbankverwarming. De onderzoekers van de TU Berlin ontwikkelden een aanval tegen het AMD-gebaseerde infotainmentsysteem dat door alle recente modellen wordt gebruikt. Via deze aanval is het mogelijk om de auto te 'jailbreaken', waardoor het uitvoeren van willekeurige code op het infotainmentsysteem mogelijk is.
Daarnaast is het mogelijk om de unieke RSA-key van het voertuig te achterhalen, waarmee auto's in het interne servicenetwerk van Tesla zijn te authenticeren en autoriseren. Hiervoor maakten de onderzoekers gebruik van een bekende 'voltage fault injection' aanval tegen de AMD Secure Processor (ASP), die als 'root of trust' van het systeem fungeert.
Eén van de onderzoekers verklaart tegenover TechCrunch de gebruikte methode, waarbij het voltage van de AMD-processor wordt aangepast. "Als we het op het juiste moment doen, kunnen we de CPU iets anders laten doen. Hij hapert even, slaat een instructie over en accepteert onze gemanipuleerde code. Dat is het eigenlijk in een notendop." De onderzoeker merkt op dat de aanval lastig te verhelpen is, omdat Tesla dan de hardware zou moeten vervangen.
Aan de andere kant, Stel dat je dit met een vanMoof computer kunt doen en heel die fiets unlocked.Ding is vrij waardeloos als je er een screen-of death/red-ring/weet ik veel op krijgt, an dan is deze techniek wel weer heel waardevol.
Is geen subscribe maar gewoon een eenmalige betaling. Juist mooi dat deze optie geboden wordt . Het is je eigen keuze bij aanschaf , maar mocht je toch spijt krijgen kan het gewoon gekocht worden zonder al te veel poespas (Ik dacht 300 euro voor de achterbank verwarming wat zelfs peanuts in vergelijking bij andere merken als je het als optie wil bij de aanschaf)
Je kan ook overal over zeuren met je subscriben. Doe het bij de merken die het wel als maandbedrag doen.
Aan de andere kant, Stel dat je dit met een vanMoof computer kunt doen en heel die fiets unlocked.Ding is vrij waardeloos als je er een screen-of death/red-ring/weet ik veel op krijgt, an dan is deze techniek wel weer heel waardevol.
De achterbank verwarming is maar een voorbeeld wat mensen aanspreekt. Het runnen van eigen code en achterhalven van de keys van tesla is natuurlijk veel intressanter.
Kan je hem offline halen zonder dat Tesla gaat fucken met je auto en tunen om te optimaliseren voor je eigen rijstijl.
Is geen subscribe maar gewoon een eenmalige betaling. Juist mooi dat deze optie geboden wordt . Het is je eigen keuze bij aanschaf , maar mocht je toch spijt krijgen kan het gewoon gekocht worden zonder al te veel poespas (Ik dacht 300 euro voor de achterbank verwarming wat zelfs peanuts in vergelijking bij andere merken als je het als optie wil bij de aanschaf)
Je kan ook overal over zeuren met je subscriben. Doe het bij de merken die het wel als maandbedrag doen.
Deze redenatie houdt stand wanneer je ervan uitgaat dat je de hardware voor de achterbankverwarming nog niet betaald hebt (bij aanschaf van de auto).
Hier gaat het mis want je krijgt helemaal niets cadeau, ook niet de voorgeinstalleerde achterbankverwarming die je zogenaamd achteraf nog kan betalen bij activatie.
In dit geval betaal je minstens dubbel:
- Je betaalt voor activatie van hardware die al betaald is
- Door alle auto's standaard te voorzien van achterbankverwarming (al dan niet geactiveerd) bespaart de fabrikant kosten. De vraag is in hoeverre je, als klant, meedeelt in die lagere kosten.
Aan de andere kant, Stel dat je dit met een vanMoof computer kunt doen en heel die fiets unlocked.Ding is vrij waardeloos als je er een screen-of death/red-ring/weet ik veel op krijgt, an dan is deze techniek wel weer heel waardevol.
De achterbank verwarming is maar een voorbeeld wat mensen aanspreekt. Het runnen van eigen code en achterhalven van de keys van tesla is natuurlijk veel intressanter.
Kan je hem offline halen zonder dat Tesla gaat fucken met je auto en tunen om te optimaliseren voor je eigen rijstijl.
Als degenen die dit type hardware glitching kunnen doen
1 ) een significant aantal mensen zijn
2 ) die dan ook een Tesla (kunnen) rijden
3 ) Waarvan ze eigenaar zijn - en niet de lease-bestuurder.
FWIW, het enableden via software van reeds ingebouwde hardware features is nogal oud - al meer dan een halve eeuw doet IBM dat op mainframes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
