Дослідники знайшли спосіб зламати апаратне забезпечення Tesla і кажуть, що компанії буде важко його побороти.
Апаратний експлойт може розблокувати платні оновлення в інформаційно-розважальній системі Tesla, включно з системою повністю самостійного водіння та підігрівом задніх сидінь.
Дослідники кажуть, що для «зламу» використали метод «перепаду напруги»:
«Якщо ми зробимо це в потрібний момент, то змусимо процесор зробити щось інше. У нього збій, пропускається інструкція та приймає наш маніпульований код», – каже Крістіан Верлінг в коментарі TechCrunch.
Верлінг – один з трьох докторантів Берлінського технічного університету, які й виявили експлойт за допомогою незалежного дослідника. Наступного тижня команда представить свою роботу на конференції з кібербезпеки Black Hat.
Оскільки це апаратний експлойт, для процесу потрібен фізичний доступ до автомобіля Tesla. Дослідники стверджують, що джейлбрейк може активувати FSD та деякі інші функції, в тому числі в регіонах, де компанія ще не зробила їх доступними. Однак відзначили, що для перевірки цих можливостей знадобиться додаткова робота.
Водночас дослідники стверджують, що отримали ключ шифрування, який автентифікує автомобіль через мережу Tesla, що дозволяє їм розблокувати більше функцій. Вони відзначили, що також змогли отримати особисту інформацію з тестового автомобіля, включно з його останнім розташуванням GPS, контактами, журналами викликів і календарними зустрічами.
Хакери вже неодноразово намагалися розблокувати платні функції Tesla і деякі зусилля були дійсно успішними. Нещодавно, наприклад, в системі виявили так званий «режим Ілона», який дозволяє керувати авто без рук. Раніше сам Маск обіцяв надати місяць безплатного використання Full Self-Driving кожному власнику транспорту автовиробника в Північній Америці, коли система працюватиме «безпечно та суперплавно».
