GN⁺: Hackers logran desbloquear funciones bloqueadas por software de Tesla

 (electrek.co)
7 puntos por GN⁺ 2023-08-04 | 1 comentarios | Compartir por WhatsApp
  • Hackers afirman haber desbloqueado funciones de Tesla bloqueadas por software por un valor aproximado de $15000, incluyendo asientos calefactables, aceleración y FSD
  • Llevaron a cabo un Voltage Fault Injection Attack (ataque de inyección de fallas de voltaje) contra el AMD Secure Processor (ASP)
  • Usando hardware barato, inutilizaron el código de arranque inicial del ASP y obtuvieron una root shell de Linux
  • El grupo de hackers afirma que este "Tesla Jailbreak" es "imposible de parchear" y que permite "la ejecución de software arbitrario en el sistema de infoentretenimiento"
  • También aseguran que es posible extraer la clave RSA única del vehículo, vinculada al hardware, que se usa para autenticar y autorizar el auto dentro de la red interna de servicio de Tesla
  • En última instancia, podrían desbloquear casi todas las funciones bloqueadas por software dentro de los vehículos Tesla, y también FSD, aunque para eso haría falta más ingeniería inversa
  • Por lo general, este tipo de exploits se comparte con Tesla para ayudar al fabricante a proteger sus sistemas
  • En este caso, los hackers dijeron que, a pesar del exploit, consideran que la seguridad de Tesla es superior a la de otros fabricantes de automóviles

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-08-04
Opiniones de Hacker News
  • Los hackers encontraron una forma de desactivar las funciones bloqueadas por software de Tesla, con una ruta de ataque compleja que incluye un ataque de bajo voltaje contra el entorno de ejecución segura de AMD.
  • Este método podría permitir que los hackers extraigan la clave privada RSA que usa el automóvil, lo que podría representar un problema de seguridad importante para Tesla.
  • Este hack también podría permitir que los usuarios anonimicen su ubicación frente a los servidores de Tesla.
  • Está creciendo la controversia sobre la ética de bloquear por software funciones de hardware que ya existen en el vehículo, por ejemplo los asientos con calefacción.
  • Algunos usuarios sostienen que, si una función está físicamente presente en el vehículo al momento de la compra, debería poder usarse sin quedar bloqueada detrás de un muro de pago por software.
  • Otros señalan una diferencia entre las funciones de hardware y las mejoras de software, que consideran razonable cobrar por separado y entregar por aire.
  • La práctica de bloquear funciones por software se está volviendo cada vez más popular en la industria automotriz, y algunos usuarios están llamando a boicotearla.
  • Algunos usuarios sugieren que organizaciones como la EFF y la FSF deberían promover con más fuerza el código abierto en los automóviles por motivos de privacidad, seguridad y reparación/modificación.
  • Se plantean preocupaciones sobre la cantidad de información personal que recopilan los vehículos modernos y sobre la posibilidad de que las modificaciones de software por aire se usen con fines maliciosos.
  • Hay llamados para que los reguladores intervengan en la práctica de bloquear funciones por software; argumentan que, si un vehículo se vende con cierto hardware (por ejemplo, asientos con calefacción), esa función debería estar disponible para el consumidor.
  • Algunos usuarios elogian el esfuerzo de los hackers por liberar a los consumidores de la intromisión excesiva de las grandes corporaciones.
  • Surge la duda de si este hack también podría permitir que los usuarios siempre puedan usar la red de Superchargers de Tesla, una función que añade un valor importante a la propiedad de un Tesla.
  • Un usuario pregunta si los hackers podrían corregir un problema de software que provoca fallas en la dirección asistida en algunos vehículos Tesla.