Pesquisadores da Universidade Técnica de Berlim desenvolveram um método para desbloquear os sistemas de infoentretenimento baseados em AMD usados em todos os modelos recentes de carros da Tesla e fazê-los rodar qualquer software que escolherem.
Além disso, o hack permite aos pesquisadores extrair a chave RSA única ligada ao hardware que a Tesla usa para autenticação do carro em sua rede de serviços, bem como "voltage glitching" para ativar recursos bloqueados por software, como aquecimento de assento e 'Acceleration Boost' que os proprietários de carros da Tesla normalmente têm que pagar.
Os pesquisadores alemães compartilharam todos os detalhes de seu hack com o BleepingComputer, que serão publicados em uma apresentação no BlackHat 2023 programada para 9 de agosto de 2023, intitulada 'Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla's x86-Based Seat Heater.'
Os pesquisadores conseguiram hackear o sistema de infoentretenimento usando técnicas baseadas na pesquisa anterior da equipe sobre a AMD, que descobriu o potencial para ataques de injeção de falhas que podem extrair segredos da plataforma.
O APU de infoentretenimento da Tesla é baseado em um vulnerável CPU AMD Zen 1; portanto, os pesquisadores puderam experimentar a exploração das fraquezas previamente descobertas para realizar o desbloqueio.
"Para isso, estamos usando um ataque conhecido de injeção de falha de tensão contra o AMD Secure Processor (ASP), atuando como a raiz de confiança para o sistema", explica o resumo breve do BlackHat do pesquisador.
"Primeiro, apresentamos como usamos hardware de baixo custo, de prateleira, para montar o ataque de glitching para subverter o código de inicialização precoce do ASP."
"Depois, mostramos como fizemos a engenharia reversa do fluxo de inicialização para obter um shell root em sua recuperação e distribuição Linux de produção."
Ao obter permissões de root, os pesquisadores estavam livres para realizar alterações arbitrárias que sobreviveram aos reboots do sistema de infoentretenimento e às atualizações 'over-the-air' da Tesla.
Além disso, eles poderiam acessar e descriptografar informações sensíveis armazenadas no sistema do carro, como os dados pessoais do proprietário, agenda telefônica, entradas de calendário, registros de chamadas, cookies de sessão do Spotify e Gmail, senhas Wi-Fi e locais visitados.
O desbloqueio permite que um invasor extraia a chave de atestação protegida pelo TPM que a Tesla usa para autenticar o carro e verificar a integridade de sua plataforma de hardware, e migrá-la para outro carro.
Além da personificação de ID de carro na rede da Tesla, isso também poderia ajudar no uso do carro em regiões não suportadas ou na realização de reparos e modificações independentes, explicam os pesquisadores.
Quanto às ferramentas necessárias para fazer o desbloqueio do sistema de infoentretenimento da Tesla, um dos pesquisadores, Christian Werling, explica que um ferro de solda e equipamentos eletrônicos no valor de 100 dólares, como a placa Teensy 4.0, devem ser suficientes para fazer o truque.
Werling também disse ao BleepingComputer que eles divulgaram suas descobertas de forma responsável para a Tesla, e a montadora está no processo de remediar os problemas descobertos.
No entanto, o ataque de extração de chave ainda funciona na última atualização de software da Tesla, então o problema ainda é explorável por enquanto, Werling disse ao BleepingComputer.
Por fim, alguns veículos de notícias alegaram que o desbloqueio pode desbloquear a função Full-Self Driving (FSD), mas o pesquisador nos disse que isso é falso.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...