Các nhà nghiên cứu của Đại học Technische Berlin đã bẻ khóa Tesla bằng lỗ hổng phần cứng không thể vá AMD để nâng cấp và sử dụng miễn phí các tính năng.
Một số tính năng trong xe Tesla bị khóa và phải trả phí mới được sử dụng, tương tự như mua hàng trong ứng dụng cho phần mềm điện thoại thông minh. Vì các chức năng bổ sung này bị hạn chế bởi phần cứng và phần mềm máy tính thay vì các thành phần cơ học cốt lõi, nên về mặt lý thuyết, tin tặc có thể mở khóa chúng miễn phí, một quy trình mà các nhà nghiên cứu sẽ giải thích vào tuần tới.
Các nhà nghiên cứu từ Đại học Technische Berlin khẳng định để có xe Tesla đã bẻ khóa, cho phép họ tự do truy cập các tính năng thường bị khóa sau khi mua xe. Họ dự định sẽ trình bày những phát hiện chi tiết của mình vào ngày 9 tháng 8 tại hội nghị Black Hat USA năm 2023.
Theo mô tả sơ bộ, vụ hack đã mở khóa chức năng kết nối bổ sung, tăng tốc nhanh hơn và ghế sau có sưởi. Các nhà nghiên cứu cũng đã chạy thành công phần mềm tùy ý trên hệ thống thông tin giải trí dựa trên Linux của ô tô, mở ra tiềm năng cho các ứng dụng Tesla tự sản xuất.
Một kết quả có khả năng tác động mạnh hơn của việc bẻ khóa là nó có thể cho phép tin tặc truy cập vào các khóa được bảo vệ bằng phần cứng mà Tesla sử dụng để xác thực từng phương tiện. Hơn nữa, những kẻ tấn công có thể giải mã bộ nhớ trong của xe, cho phép chúng truy cập vào dữ liệu cá nhân của người dùng.
Sử dụng phương pháp này, bất kỳ ai có quyền truy cập vật lý vào Tesla đều có thể kiểm soát phương tiện và truy cập tất cả dữ liệu trên đó. Ngược lại, nó có thể cho phép chủ sở hữu Tesla giành quyền kiểm soát phần mềm và thông tin của ô tô từ công ty, có khả năng chuyển danh tính của nó sang một mẫu xe mới mà không có bất kỳ sự tham gia nào từ Tesla. Vụ hack cũng có thể giúp việc sửa chữa trở nên dễ dàng hơn, làm tăng mối lo ngại về quyền được sửa chữa. May mắn thay, vụ hack không thể được thực hiện từ xa, vì vậy những người dùng có nhiều khả năng nhất sẽ là chủ sở hữu hợp pháp của chiếc xe.
Hơn nữa, việc bẻ khóa có thể xảy ra do một lỗ hổng không thể vá được trong mỗi bộ xử lý AMD của Tesla. Các nhà nghiên cứu đã sử dụng các bộ phận rẻ tiền, có sẵn để điều khiển dòng điện đến hệ thống trong cái được gọi là tấn công tiêm lỗi điện áp. Sau đó, chúng làm gián đoạn và thiết kế ngược mã khởi động ban đầu để giành quyền root.
Các nhà nghiên cứu đã công bố một nghiên cứu vào tháng 4, trong đó họ sử dụng cùng một cuộc tấn công để vượt qua TPM phần sụn của AMD trong PC, có khả năng vô hiệu hóa BitLocker. Quá trình này loại bỏ một tính năng bảo mật quan trọng và có thể khiến yêu cầu hệ thống gây tranh cãi nhất của Windows 11 trở thành tranh cãi.
TPM là lý do duy nhất khiến Microsoft chỉ chính thức hỗ trợ hệ điều hành mới nhất của mình trên các CPU tương đối gần đây. Việc chèn lỗi điện áp cũng đã được chứng minh là có thể phá hoại thành công bảo mật dựa trên phần cứng trên CPU máy chủ AMD vào năm 2021 và Phần mở rộng bảo vệ phần mềm của Intel vào năm 2020.