Le jailbreak d'infodivertissement Tesla débloque des fonctionnalités payantes et extrait des secrets

Des chercheurs de l'Université technique de Berlin ont développé une méthode pour jailbreaker les systèmes d'infodivertissement basés sur AMD utilisés dans tous les modèles de voitures Tesla récents et leur faire exécuter le logiciel de leur choix. De plus, le piratage permet aux chercheurs d'extraire la clé RSA matérielle unique que Tesla utilise pour l'authentification des voitures dans son réseau de service, ainsi que les problèmes de tension pour activer des fonctionnalités verrouillées par logiciel telles que le chauffage des sièges et le « Boost d'accélération » de la voiture Tesla. les propriétaires doivent normalement payer. Les chercheurs allemands ont partagé tous les détails de leur piratage avec BleepingComputer, qui sera publié dans une prochaine présentation BlackHat 2023 prévue le 9 août 2023, intitulée « Jailbreaker un véhicule électrique en 2023 ou ce que cela signifie de connecter le chauffage de siège x86 de Tesla ». .'

Les chercheurs ont pu pirater le système d'infodivertissement en utilisant des techniques basées sur les précédentes recherches AMD de l'équipe, qui ont révélé le potentiel d'attaques par injection de fautes pouvant extraire des secrets de la plate-forme.

L'APU d'infodivertissement de Tesla est basé sur un processeur AMD Zen 1 vulnérable ; les chercheurs pourraient donc expérimenter l’exploitation des faiblesses découvertes précédemment pour réaliser un jailbreak.

"Pour cela, nous utilisons une attaque connue par injection de défauts de tension contre le processeur AMD Secure (ASP), qui sert de racine de confiance pour le système", explique le bref résumé du chercheur BlackHat.

"Tout d'abord, nous présentons comment nous avons utilisé du matériel disponible dans le commerce à faible coût pour monter l'attaque glitchante afin de subvertir le premier code de démarrage de l'ASP."

"Nous montrons ensuite comment nous avons procédé à une ingénierie inverse du flux de démarrage pour obtenir un shell racine sur leur distribution Linux de récupération et de production."

En obtenant les autorisations root, les chercheurs étaient libres d'effectuer des modifications arbitraires qui survivent aux redémarrages du système d'infodivertissement et aux mises à jour « en direct » de Tesla.

De plus, ils pourraient accéder et décrypter les informations sensibles stockées sur le système de la voiture, telles que les données personnelles du propriétaire, le répertoire téléphonique, les entrées du calendrier, les journaux d'appels, les cookies de session Spotify et Gmail, les mots de passe WiFi et les lieux visités. Le jailbreak permet à un attaquant d'extraire la clé d'attestation protégée par TPM que Tesla utilise pour authentifier la voiture et vérifier l'intégrité de sa plate-forme matérielle, puis de la migrer vers une autre voiture. Outre l'usurpation d'identité de la voiture sur le réseau Tesla, cela pourrait également aider à utiliser la voiture dans des régions non prises en charge ou à effectuer des réparations et des modifications indépendantes, expliquent les chercheurs. Quant aux outils nécessaires pour jailbreaker le système d'infodivertissement de Tesla, l'un des chercheurs, Christian Werling, explique qu'un fer à souder et 100 $ d'équipement électronique, comme la carte Teensy 4.0, devraient suffire à faire l'affaire. Werling a également déclaré à BleepingComputer qu'ils avaient divulgué leurs découvertes de manière responsable à Tesla et que le constructeur automobile était en train de résoudre les problèmes découverts.

"Tesla nous a informé que notre preuve de concept permettant le chauffage des sièges arrière était basée sur une ancienne version du firmware."

"Dans les versions plus récentes, les mises à jour de cet élément de configuration ne sont possibles qu'avec une signature valide de Tesla (et vérifiée/appliquée par la passerelle)."

"Ainsi, même si nos attaques jettent des bases importantes pour bricoler le système global, un autre exploit logiciel ou matériel de la passerelle serait nécessaire pour activer le chauffage des sièges arrière ou toute autre fonctionnalité de verrouillage logiciel." - Christian Werling.

Cependant, l'attaque par extraction de clé fonctionne toujours dans la dernière mise à jour du logiciel Tesla, le problème reste donc exploitable pour le moment, a déclaré Werling à BleepingComputer.

Enfin, certains médias ont affirmé que le jailbreak pouvait débloquer la conduite entièrement autonome (FSD), mais le chercheur nous a dit que c'était faux.

Ford affirme que les voitures vulnérables au WiFi restent sûres à conduire

Paramount révèle une violation de données suite à un incident de sécurité

Le développeur de Genshin Impact poursuivra les utilisateurs et les développeurs de Kaveh Hacks

Leaseweb restaure les systèmes « critiques » après une faille de sécurité