Pronajímání služeb proniká do oblasti automobilismu, a tak se stále častěji můžeme setkávat s různými nadstandardními prvky výbavy, které jsou sice ve voze přítomné, ale zpřístupní se až po zaplacení předplatného.
Trojice vědců z Technické univerzity Berlín předvedla, že povinnost platby zdaleka nemusí být překážkou. Jednoduchým trikem prezentovala, jak lze obejít požadavek na zakoupení vyhřívání zadních sedaček ve voze Tesla Model 3, za které se jinak platí 300 USD. Respektive jak hacknout počítač, který celou věc řídí.
Namísto přístupu hackerů Tesly, kteří v minulosti prověřovali odolnost vozidel před získáním kontroly nepověřenou osobou nebo se zkoušeli do vozu vloupat, doktorandi zvolili metodu uživatele, který už má k vozidlu přístup. Pokusili se vlastními postupy prolomit ochrany volitelných, ve voze již instalovaných funkcí.
První pokus spočíval ve snaze upravit firmware v počítači, který používá i Tesla. Proces zabezpečeného spouštění tomu ale zabránil. Údajně se v tomto případě jedná o relativně novou technologii počítačů, na kterou výrobce e-aut přešel. Předchozí verze byly zranitelné chybou přetečení paměti, ale vše bylo odstraněno nejprve aktualizací firmwaru a později i upgradem technologie od AMD. Počítač útoku odolal.
Na řadu přišla šoková terapie
Tesly používají technologie AMD, které jsou zranitelné napěťovou chybou. Skupině výzkumníků se podařilo jejím zneužitím počítač ovládnout a odemknout funkce, které jsou jinak přístupné pouze po provedené platbě. | Zdroj: Andrew Dawes/Unsplash
Už před dvěma lety byl zveřejněn úspěšný hack Tesly, kdy se skupině výzkumníků podařilo narušit zabezpečenou šifrovanou virtualizaci AMD tím, že způsobili napěťovou závadu. Jeden z členů tehdejšího týmu byl také členem současné skupiny, prezentující na Black Hatu.
Výzkumníci tedy zvolili "hardwarovou" metodu útoku. Připájeli několik vodičů k řídící jednotce infotainmentu a motoru, která obsahuje čip ochrany, v němž jsou uložena nastavení například pro softwarově uzamčené funkce. Ve správný okamžik se podařilo dosáhnout požadovaného napěťového poklesu, a tím systém oklamat. Ten poté považoval proces spuštění za bezpečný a výzkumníkům se tak otevřel root přístup k zařízení. Odemknout funkci vyhřívání sedadel už poté nebyl žádný problém.
A jako bonus bylo možné získaný přístup využít k načtení informací o vozidle a uživatelských dat, uložených v počítači: například historii polohy, hesla pro Wi-Fi nebo soubory cookie ze Spotify a Gmailu.
Prezentace ukázala, že kvůli popsané zranitelnosti lze vést úspěšný útok na informační systémy, postavené na platformě AMD (MCU-Z), které se používají ve všech nejnovějších modelech Tesly.
Zavolejte nám, až se vám podaří systém ovládnout trvale
Tesla se ani po sdělení uvedené možnosti úspěšného útoku nehodlala věcí vážněji zabývat. Prvním dotazem výrobce zjišťoval, zda jde o trvalou modifikaci a po zamítavé odpovědi se o problém dál nezajímal. Jediným způsobem, jak dosáhnout trvalého ovládnutí systému, by bylo připájet modifikační čip na samotnou desku: což ovšem znamená rozmontovat počítač vozidla, provést zásah do jeho zapojení, a tím ztratit záruku.
Tým ještě neměl možnost hack vyzkoušet ve skutečném vozidle Tesla, což ale učinil nezávislý bezpečnostní výzkumník, který na projektu spolupracoval.
Podle slov členů týmu má Tesla dobrou odolnost proti různým formám útoků. V minulosti investovala hodně času a peněz do testování. Zřejmě ale nevzala v potaz napěťovou závadu jako jednu z možností vektoru útoku, který vede k eliminaci ochrany. Což vzhledem ke skutečnosti, že srdcem jejích počítačů jsou čipy AMD citlivé na napětí, vypadá na selhání dodavatelského řetězce.
Zdroj: The Register
video
