GN⁺: Hackers conseguem desbloquear recursos travados por software da Tesla

 (electrek.co)
7 pontos por GN⁺ 2023-08-04 | 1 comentários | Compartilhar no WhatsApp
  • Hackers afirmam ter desbloqueado recursos da Tesla travados por software no valor de cerca de $15000, incluindo bancos com aquecimento, aceleração e FSD
  • Realizaram um Voltage Fault Injection Attack (ataque de injeção de falha de tensão) contra o AMD Secure Processor (ASP)
  • Usando hardware barato, desativaram o código de boot inicial do ASP e obtiveram um root shell no Linux
  • O grupo de hackers afirma que esse "Tesla Jailbreak" é "impossível de corrigir" e que "é possível executar software arbitrário no sistema de infotainment"
  • Também seria possível extrair a chave RSA exclusiva do veículo, vinculada ao hardware, usada para autenticar e autorizar o carro na rede interna de serviços da Tesla
  • Em última análise, seria possível desbloquear quase todos os recursos travados por software dentro dos veículos da Tesla, e até mesmo o FSD, embora isso ainda exija mais engenharia reversa
  • Em geral, exploits desse tipo são compartilhados com a Tesla para ajudar a montadora a proteger seus sistemas
  • Neste caso, os hackers disseram que, apesar do exploit, consideram a segurança da Tesla superior à de outras montadoras

Leituras relacionadas

1 comentários

 
GN⁺ 2023-08-04
Comentários do Hacker News
  • Hackers encontraram uma forma de desbloquear recursos travados por software da Tesla, envolvendo um caminho de ataque complexo que inclui um ataque de subtensão contra o ambiente de execução seguro da AMD.
  • Esse método pode permitir que hackers extraiam a chave privada RSA usada pelo carro, o que pode representar um problema de segurança importante para a Tesla.
  • Esse hack também pode possibilitar que usuários anonimizem sua localização perante os servidores da Tesla.
  • A controvérsia sobre a ética de travar por software recursos de hardware que já existem no veículo, como bancos aquecidos, está crescendo.
  • Alguns usuários argumentam que, se um recurso está fisicamente presente no carro no momento da compra, ele deveria estar disponível para uso sem ficar bloqueado atrás de um paywall de software.
  • Outros apontam uma diferença entre recursos de hardware e upgrades de software, que eles consideram poder ser cobrados separadamente over-the-air.
  • A prática de bloqueio por software está se tornando cada vez mais popular na indústria automotiva, e alguns usuários estão pedindo boicote a isso.
  • Alguns usuários sugerem que organizações como EFF e FSF deveriam promover o código aberto de forma mais ativa nos carros por motivos de privacidade, segurança e reparo/modificação.
  • Há preocupações sobre a quantidade de dados pessoais coletados por veículos modernos e sobre o potencial de modificações de software over-the-air serem usadas para fins maliciosos.
  • Há pedidos para que reguladores intervenham nessa prática de bloqueio por software, argumentando que, se um veículo é vendido com determinado hardware, como bancos aquecidos, esse recurso deveria poder ser usado pelo consumidor.
  • Alguns usuários elogiam os esforços dos hackers para libertar os consumidores da interferência excessiva de grandes empresas.
  • Levanta-se a dúvida se esse hack também poderia permitir que usuários sempre utilizem a rede de Superchargers da Tesla, um recurso que agrega valor importante à propriedade de um Tesla.
  • Um usuário pergunta se os hackers poderiam corrigir um problema de software que causa falha na direção assistida em alguns veículos da Tesla.