[ziesell]

Zitat:

Angeblich unpatchbar: "Tesla Jailbreak" ermöglicht kostenlose Premium-Features

Forschern ist es gelungen, das Infotainmentsystem in Elektroautos von Tesla zu hacken, um gesperrte Features dauerhaft freizuschalten.



Eine Gruppe von Studenten der TU Berlin hat offenbar zusammen mit einem unabhängigen Sicherheitsforscher einen Weg gefunden, Teslas AMD-basiertes Infotainmentsystem, auch bekannt als MCU-Z, zu hacken und damit kostenpflichtige Features betroffener Elektrofahrzeuge freizuschalten.

Der "Tesla Jailbreak" soll nach Angaben der Forscher sogar "unpatchbar" sein und es ermöglichen, "beliebige Software auf dem Infotainmentsystem auszuführen". Dadurch sollen sich nicht nur zusätzliche Konnektivitätsfunktionen der Fahrzeuge freischalten lassen, sondern auch analoge Features wie eine schnellere Beschleunigung oder beheizbare Sitze – ohne Bezahlung an den Hersteller.

Nur Austausch der Hardware schließt Schwachstelle

Das Forscherteam will beispielsweise herausgefunden haben, wie es unter Einsatz "preiswerter" Hardware über einen bekannten Spannungsfehlerangriff gegen den AMD Secure Processor (ASP) den fahrzeugspezifischen und hardwaregebundenen RSA-Schlüssel der Elektroautos extrahieren kann.

Wie der Doktorand Christian Werling Dark Reading erklärte, lässt sich der Angriff von allen durchführen, "die über ein gewisses Maß an Erfahrung im Bereich der Elektronik, einen Lötkolben und die Möglichkeit verfügen, zusätzliche Hardware für etwa 100 Dollar zu erwerben". Er sei zwar schwieriger zu bewerkstelligen als ein reiner Softwareangriff, jedoch könne "die zugrunde liegende AMD-CPU-Schwachstelle nicht ohne ein Upgrade der CPUs behoben werden".

Der von den Forschern ausgelesene RSA-Schlüssel werde etwa für die Authentifizierung und Autorisierung der Fahrzeuge in Teslas internem Servicenetzwerk verwendet. Somit lasse sich "die Identität eines Fahrzeugs ohne jegliche Hilfe von Tesla auf einen anderen Fahrzeugcomputer übertragen". Dadurch soll es auch möglich sein, regionale Beschränkungen im Hinblick auf Navigationsfunktionen und autonomes Fahren zu umgehen.

Root-Rechte überdauern Neustarts und Updates

Durch einen Angriff auf den Boot-Prozess sei es den Forschern außerdem gelungen, Root-Rechte auf dem Infotainmentsystem zu erlangen, die sogar "Neustarts und Updates überdauern". Damit sei es mitunter möglich, den NVMe-Speicher zu entschlüsseln und auf private Benutzerdaten wie Telefonbuch- oder Kalendereinträge zuzugreifen.

Technische Details zu den genannten Angriffen gaben die Forscher zwar bisher nicht preis, jedoch wollen sie ihre Entdeckungen am 9. August auf der Hackerkonferenz Black Hat USA 2023 vorstellen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]