Tesla bruker en AMD-prosessor til å styre infotainmentsystemet. Dessverre er det en kjent måte å utnytte en feil i prosessoren på for å få tilgang til programvaren og lagrede data. Forskere har nå klart å gjøre dette med en Tesla og fått tilgang til betalte funksjoner. Dessverre for Tesla er det ikke mulig å fikse feilen i prosessoren i etterkant.

Sikkerhetsforskerne ved TU Berlin oppdaget at tredje generasjons infotainmentsystem styres av en AMD Ryzen SoC (system on a chip). Disse Zen 2- og Zen 3-baserte prosessorene er kjent for å være sårbare for et angrep som kalles “voltage glitching”. Forskerne angrep infotainmentsystemets Platform Security Processor ved hjelp av denne metoden.

Vår systemadministratortilgang innebærer muligheten til å gjøre endringer i Linux som overlever omstarter og oppdateringer. Det gjør det mulig for en angriper å dekryptere det krypterte lagringsmediet og få tilgang til brukerens private data, for eksempel telefonboken og kalenderen”, sier forskerne.

Ved å hacke kjørecomputeren kan man låse opp disse funksjonene uten å betale. For eksempel kan en Model 3 SR+ fra 2021 få tilgang til Cold Weather Feature (oppvarmet ratt og baksete), som normalt koster 400 dollar. Forskere har bekreftet at det fungerer.

TU Berlins team kommer å presentere hva de har kommet frem til på Blackhat conference i Las Vegas på onsdag.

Kilde: Tom’s Hardware