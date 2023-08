Onderzoekers hebben een manier gevonden om Tesla's te jailbreaken en zo gratis upgrades te krijgen waar normaliter voor moet worden betaald, zoals achterbankverwarming. De onderzoekers van de TU Berlin zullen hun bevindingen volgende week tijdens de Blackhat Conferentie in Las Vegas presenteren.

Tesla biedt eigenaren allerlei betaalde upgrades, zoals een verbeterde acceleratietijd en de eerder genoemde achterbankverwarming. De onderzoekers van de TU Berlin ontwikkelden een aanval tegen het AMD-gebaseerde infotainmentsysteem dat door alle recente modellen wordt gebruikt. Via deze aanval is het mogelijk om de auto te 'jailbreaken', waardoor het uitvoeren van willekeurige code op het infotainmentsysteem mogelijk is.

Daarnaast is het mogelijk om de unieke RSA-key van het voertuig te achterhalen, waarmee auto's in het interne servicenetwerk van Tesla zijn te authenticeren en autoriseren. Hiervoor maakten de onderzoekers gebruik van een bekende 'voltage fault injection' aanval tegen de AMD Secure Processor (ASP), die als 'root of trust' van het systeem fungeert.

Eén van de onderzoekers verklaart tegenover TechCrunch de gebruikte methode, waarbij het voltage van de AMD-processor wordt aangepast. "Als we het op het juiste moment doen, kunnen we de CPU iets anders laten doen. Hij hapert even, slaat een instructie over en accepteert onze gemanipuleerde code. Dat is het eigenlijk in een notendop." De onderzoeker merkt op dat de aanval lastig te verhelpen is, omdat Tesla dan de hardware zou moeten vervangen.