Forskere hævder at have hacket Tesla’s Infotainmentsystem så bilen åbner for dens ekstra tilbehør
En gruppe forskere hævder at have fundet en måde at hacke hardwaren bag Teslas infotainmentsystem på, hvilket giver ejere mulighed for at få normalt betalte opgraderinger, såsom opvarmede bagsæder, gratis.
Magasinet TechCrunch rapporterer, at forskerne har opdaget en metode til at “jailbreake” bilen, der også åbner døren for potentielt farlige muligheder som aktivering af selvkørende system og navigation i områder, hvor det normalt ikke er tilgængeligt.
Forskerne er tre studerende fra Technische Universität i Berlin samt en uafhængig forsker. Christian Werling, en af forskerne, påpeger at angrebet kræver fysisk adgang til bilen.
“Vi er ikke de onde outsidere, men faktisk insidere, da vi ejer bilen”, forklarede Werling i et interview med TechCrunch, og fortsætter: “Vi ønsker ikke at betale 300 dollars for de opvarmede bagsæder.”
Hackingen blev udført ved hjælp af en teknik kaldet voltage glitching, hvor forskerne manipulerede forsyningsspændingen på den AMD-processor, der styrer infotainmentsystemet. Ved at narre CPU’en til at udføre uautoriseret kode, lykkedes det forskerne at få adgang til gratis opgraderinger.
Men det stopper ikke der. Forskerne hævder også at have udtrukket krypteringsnøglen, der bruges til at autentificere bilen til Teslas netværk, hvilket åbner døren for potentielle yderligere angreb. De var også i stand til at hente personlige oplysninger fra bilen, såsom kontakter, kalenderaftaler, opkaldslogs, besøgte steder, Wi-Fi-adgangskoder og sessionstokens fra e-mailkonti.
Det er en alvorlig bekymring, da sådanne data også kan være attraktive for personer, der ikke ejer bilen, men alligevel har fysisk adgang til den.
Teknikken, der blev brugt af forskerne, kan være svær at afværge, da det ville kræve en udskiftning af den pågældende hardware. Tesla har endnu ikke reageret på anmodningen om en kommentar fra TechCrunch.
Sikkerhedsrisikoen for infotainmentsystemer i biler er ikke ny, men denne seneste opdagelse af forskerne sætter fokus på behovet for at forbedre sikkerheden i moderne køretøjer. Mens jailbreaking kan virke som en uskyldig metode til at få adgang til gratis funktioner, viser det også de potentielle farer, der ligger i en utilstrækkelig sikret infotainment-teknologi.
Forskerne vil præsentere deres opdagelser på Black Hat cybersecurity-konferencen i Las Vegas i den kommende uge.