Los investigadores hacen jailbreak a Tesla utilizando una falla de hardware AMD que no se puede reparar para obtener actualizaciones gratuitas de funciones

Una patata caliente: Algunas funciones de los vehículos Tesla están bloqueadas detrás de muros de pago, similares a las compras dentro de la aplicación para software de teléfonos inteligentes. Como estas funciones adicionales están restringidas por el hardware y el software de la computadora en lugar de por los componentes mecánicos centrales, los piratas informáticos, en teoría, pueden desbloquearlas de forma gratuita, un proceso que los investigadores explicarán la próxima semana.

Investigadores de la Technische Universität Berlin afirman haber liberado los vehículos Tesla, lo que les permite acceder libremente a funciones que normalmente están bloqueadas detrás de las compras en el automóvil. Planean presentar sus hallazgos detallados el 9 de agosto en la conferencia Black Hat USA de 2023.

Según una descripción preliminar, el truco desbloqueó funciones de conectividad adicionales, aceleración más rápida y asientos traseros con calefacción. Los investigadores también ejecutaron con éxito software arbitrario en el sistema de información y entretenimiento basado en Linux del automóvil, abriendo el potencial para aplicaciones caseras de Tesla.

Un resultado potencialmente más impactante del jailbreak es que podría permitir a los piratas informáticos acceder a las claves protegidas por hardware que Tesla utiliza para autenticar cada vehículo. Además, los atacantes pueden descifrar el almacenamiento interno de un vehículo, dándoles acceso a los datos personales del usuario.

Con este método, cualquier persona con acceso físico a un Tesla podría tomar el control del vehículo y acceder a todos los datos que contiene. Por el contrario, podría permitir a los propietarios de Tesla obtener el control del software y la información del automóvil de la empresa, transfiriendo potencialmente su identidad a un nuevo modelo sin ninguna participación de Tesla. El truco también podría facilitar las reparaciones, lo que generaría posibles preocupaciones sobre el derecho a reparar. Afortunadamente, el hack no se puede realizar de forma remota, por lo que los usuarios más probables serían los propietarios legítimos del vehículo.

Además, el jailbreak es posible debido a una falla no reparable en el procesador AMD de cada Tesla. Los investigadores utilizaron piezas baratas disponibles en el mercado para manipular el flujo de energía al sistema en lo que se llama un ataque de inyección de falla de voltaje. Luego alteraron y aplicaron ingeniería inversa al código de arranque inicial para obtener privilegios de root.

Los investigadores publicaron un estudio en abril, donde utilizaron el mismo ataque para eludir el firmware TPM de AMD en PC, neutralizando potencialmente BitLocker. Este proceso elimina una característica de seguridad importante y podría hacer que el requisito del sistema más controvertido de Windows 11 sea discutible.

TPM es la única razón por la que Microsoft sólo admite oficialmente su último sistema operativo en CPU relativamente recientes. También se demostró que la inyección de fallas de voltaje socava con éxito la seguridad basada en hardware en las CPU de servidores AMD en 2021 y las Software Guard Extensions de Intel en 2020.