У світі кібербезпеки з'явилася нова тривожна новина: хакери навчилися розблокувати платні функції електромобілів Tesla.
Це стало можливим завдяки атаці на нові інформаційно-розважальні системи на базі AMD (MCU-Z), що використовуються у всіх останніх моделях бренду.
Атака дає дві важливі можливості: по-перше, вона дозволяє зробити перший «злом Tesla» на базі AMD, який неможливо виправити патчем, дозволяючи запускати довільне програмне забезпечення на інформаційно-розважальній системі.
По-друге, вона дозволяє отримати унікальний для кожного автомобіля апаратно-пов'язаний ключ RSA, що використовується для аутентифікації та авторизації автомобіля у внутрішній службовій мережі Tesla.
Для цього хакери використовували відому атаку за допомогою ін'єкції напруги на захищений процесор AMD, який є коренем довіри для системи.
Після того, як було отримано доступ до системи з правами адміністратора, хакери змогли довільно змінювати Linux таким чином, що зміни «виживали» після перезавантажень та оновлень.
Це дозволило їм розшифрувати зашифроване сховище NVMe і отримати доступ до приватних даних користувача, таких як телефонна книга, календарні записи і т.п.