Nieuws
image

Onderzoekers jailbreaken Tesla voor gratis achterbankverwarming

donderdag 3 augustus 2023, 16:17 door Redactie, 9 reacties

Onderzoekers hebben een manier gevonden om Tesla's te jailbreaken en zo gratis upgrades te krijgen waar normaliter voor moet worden betaald, zoals achterbankverwarming. De onderzoekers van de TU Berlin zullen hun bevindingen volgende week tijdens de Blackhat Conferentie in Las Vegas presenteren.

Tesla biedt eigenaren allerlei betaalde upgrades, zoals een verbeterde acceleratietijd en de eerder genoemde achterbankverwarming. De onderzoekers van de TU Berlin ontwikkelden een aanval tegen het AMD-gebaseerde infotainmentsysteem dat door alle recente modellen wordt gebruikt. Via deze aanval is het mogelijk om de auto te 'jailbreaken', waardoor het uitvoeren van willekeurige code op het infotainmentsysteem mogelijk is.

Daarnaast is het mogelijk om de unieke RSA-key van het voertuig te achterhalen, waarmee auto's in het interne servicenetwerk van Tesla zijn te authenticeren en autoriseren. Hiervoor maakten de onderzoekers gebruik van een bekende 'voltage fault injection' aanval tegen de AMD Secure Processor (ASP), die als 'root of trust' van het systeem fungeert.

Eén van de onderzoekers verklaart tegenover TechCrunch de gebruikte methode, waarbij het voltage van de AMD-processor wordt aangepast. "Als we het op het juiste moment doen, kunnen we de CPU iets anders laten doen. Hij hapert even, slaat een instructie over en accepteert onze gemanipuleerde code. Dat is het eigenlijk in een notendop." De onderzoeker merkt op dat de aanval lastig te verhelpen is, omdat Tesla dan de hardware zou moeten vervangen.

Reacties (9)
Reageer met quote
04-08-2023, 04:00 door Anoniem
Volgens mij is een electrische auto gewoon een accu, een electromotor, gas geven of remmen. Wat al die permanente spyware er dan in doet is me een raadsel. Dat je zelf dan ook nog zelf voor moet betalen om gespywared te worden helemaal.
Reageer met quote
04-08-2023, 07:02 door spatieman
wat is het volgende waar je voor mag subscriben ? , om het knopje te mogen gebruiken om de laadklep te openen ?
Reageer met quote
04-08-2023, 09:40 door Anoniem
Dus dan ga ik met het voltage van mijn Tesla computer rommelen, met de kans dat ik dat ding frituur, voor gratis achterbank-verwarming. <insert "Hmmm"meme>

Aan de andere kant, Stel dat je dit met een vanMoof computer kunt doen en heel die fiets unlocked.Ding is vrij waardeloos als je er een screen-of death/red-ring/weet ik veel op krijgt, an dan is deze techniek wel weer heel waardevol.
Reageer met quote
04-08-2023, 09:48 door Anoniem
Door spatieman: wat is het volgende waar je voor mag subscriben ? , om het knopje te mogen gebruiken om de laadklep te openen ?

Is geen subscribe maar gewoon een eenmalige betaling. Juist mooi dat deze optie geboden wordt . Het is je eigen keuze bij aanschaf , maar mocht je toch spijt krijgen kan het gewoon gekocht worden zonder al te veel poespas (Ik dacht 300 euro voor de achterbank verwarming wat zelfs peanuts in vergelijking bij andere merken als je het als optie wil bij de aanschaf)

Je kan ook overal over zeuren met je subscriben. Doe het bij de merken die het wel als maandbedrag doen.
Reageer met quote
04-08-2023, 10:19 door Anoniem
Te zot voor woorden. Je koopt hardware, maar je mag het niet gebruiken. Dat is niet sustainable. Zet die hardware er dan niet in. Daardoor ben je zuiniger met bronnen dan dat je die bronnen wel aanboort en niet mag gebruiken waardoor het eigenlijk nutteloos is.
Reageer met quote
04-08-2023, 10:40 door Anoniem
Een Tesla is een feodaal systeem, je denkt dat je een auto koopt maar het is eigenlijk huren, alle hardware zoals de heater voor de achterbank verwarming is aanwezig maar wordt gezien als eigendom van Tesla en dat kun je dan huren.
Reageer met quote
04-08-2023, 10:41 door Anoniem
Door Anoniem: Dus dan ga ik met het voltage van mijn Tesla computer rommelen, met de kans dat ik dat ding frituur, voor gratis achterbank-verwarming. <insert "Hmmm"meme>

Aan de andere kant, Stel dat je dit met een vanMoof computer kunt doen en heel die fiets unlocked.Ding is vrij waardeloos als je er een screen-of death/red-ring/weet ik veel op krijgt, an dan is deze techniek wel weer heel waardevol.

De achterbank verwarming is maar een voorbeeld wat mensen aanspreekt. Het runnen van eigen code en achterhalven van de keys van tesla is natuurlijk veel intressanter.

Kan je hem offline halen zonder dat Tesla gaat fucken met je auto en tunen om te optimaliseren voor je eigen rijstijl.
Reageer met quote
04-08-2023, 11:11 door Anoniem
Door Anoniem:
Door spatieman: wat is het volgende waar je voor mag subscriben ? , om het knopje te mogen gebruiken om de laadklep te openen ?

Is geen subscribe maar gewoon een eenmalige betaling. Juist mooi dat deze optie geboden wordt . Het is je eigen keuze bij aanschaf , maar mocht je toch spijt krijgen kan het gewoon gekocht worden zonder al te veel poespas (Ik dacht 300 euro voor de achterbank verwarming wat zelfs peanuts in vergelijking bij andere merken als je het als optie wil bij de aanschaf)

Je kan ook overal over zeuren met je subscriben. Doe het bij de merken die het wel als maandbedrag doen.

Deze redenatie houdt stand wanneer je ervan uitgaat dat je de hardware voor de achterbankverwarming nog niet betaald hebt (bij aanschaf van de auto).
Hier gaat het mis want je krijgt helemaal niets cadeau, ook niet de voorgeinstalleerde achterbankverwarming die je zogenaamd achteraf nog kan betalen bij activatie.

In dit geval betaal je minstens dubbel:
- Je betaalt voor activatie van hardware die al betaald is
- Door alle auto's standaard te voorzien van achterbankverwarming (al dan niet geactiveerd) bespaart de fabrikant kosten. De vraag is in hoeverre je, als klant, meedeelt in die lagere kosten.
Reageer met quote
04-08-2023, 16:02 door Anoniem
Door Anoniem:
Door Anoniem: Dus dan ga ik met het voltage van mijn Tesla computer rommelen, met de kans dat ik dat ding frituur, voor gratis achterbank-verwarming. <insert "Hmmm"meme>

Aan de andere kant, Stel dat je dit met een vanMoof computer kunt doen en heel die fiets unlocked.Ding is vrij waardeloos als je er een screen-of death/red-ring/weet ik veel op krijgt, an dan is deze techniek wel weer heel waardevol.

De achterbank verwarming is maar een voorbeeld wat mensen aanspreekt. Het runnen van eigen code en achterhalven van de keys van tesla is natuurlijk veel intressanter.

Kan je hem offline halen zonder dat Tesla gaat fucken met je auto en tunen om te optimaliseren voor je eigen rijstijl.

Als degenen die dit type hardware glitching kunnen doen

1 ) een significant aantal mensen zijn
2 ) die dan ook een Tesla (kunnen) rijden
3 ) Waarvan ze eigenaar zijn - en niet de lease-bestuurder.

FWIW, het enableden via software van reeds ingebouwde hardware features is nogal oud - al meer dan een halve eeuw doet IBM dat op mainframes.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search