Александр Пономарёв

Текст

Эксперты по кибербезопасности сообщили о возможности получения доступа к закрытым опциям бортового компьютера в электромобилях Tesla

Ученые из Берлинского технического университета нашли способ получить доступ к закрытым функциям бортового компьютера электрокаров Tesla на базе процессоров AMD. Для этого необходим физический доступ к аппаратной части электромобиля, чтобы реализовать технологию атаки через сбой напряжения на модуле бортового компьютера AMD Secure Processor.

Исследователи смогли при помощи манипулирования напряжением на чипе вызвать ошибку в ROM- загрузчике модуля AMD SP и получить полный контроль над бортовой системой, извлечь конфиденциальную информацию из закрытой части, а также выполнить сторонний произвольный код. На каждую попытку такой атаки эксперты потратили не менее четырех часов.

В результате они сумели извлечь ключ шифрования для аутентификации электрокара в сети Tesla, скопировать из памяти бортового компьютера персональные данные пользователя, включая контакты, встречи в календаре, локации, пароли от Wi-Fi и даже токены сеансов связи с разными сервисами Tesla.

Вдобавок ученые смогли активировать подогрев задних кресел и автопилот даже для тех рынков, где эти опции не представлены официально. Все детали о технологии взлома бортового компьютера Tesla исследователи пообещали раскрыть на конференции по компьютерной безопасности Black Hat USA 2023.

Здесь мы рассказываем, можно ли доверять свои данные умным устройствам:

Unsplash