0
0
Os carros da Tesla são suscetíveis a um jailbreak quase irreversível de seus sistemas de infoentretenimento a bordo, o que permitiria aos proprietários desbloquear gratuitamente um bando de recursos pagos no carro. As vantagens roubadas podem variar de melhor largura de banda a aceleração mais rápida e assentos aquecidos, de acordo com uma equipe de pesquisadores acadêmicos.
Os pesquisadores também descobriram que também é possível escapar do sistema de infoentretenimento e girar para a rede interna da Tesla para autenticar carros, o que cria uma estrada aberta para modding mais avançado – incluindo a quebra de restrições de geolocalização na navegação e direção autônoma, e a capacidade para migrar o “perfil de usuário” da Tesla para outro veículo.
Sub-repticiamente Pimping Your Ride
Os Teslas estão há muito tempo na vanguarda da habilitação de funcionalidades “inteligentes”, incluindo, notoriamente, direção autônoma . Fiel à forma, todos os modelos Tesla recentes ostentam um sistema de infoentretenimento baseado em AMD conhecido como MCU-Z, que permite um esquema inovador de compra no carro para recursos avançados, que, quando comprados, são ativados no carro over-the-air ( OTA).
Esse foi o objetivo de um grupo de doutorandos do programa de pós-graduação da Universidade Técnica de Berlim e do pesquisador independente Oleg Drokin. Os membros da equipe apresentarão a pesquisa pela primeira vez na Black Hat USA na próxima semana em uma sessão intitulada ” Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla’s x86-Based Seat Heater “.
Os pesquisadores descobriram que alguém com acesso físico à placa Infotainment and Connectivity ECU (ICE) do carro pode usar um ataque de falha de voltagem conhecido para subverter o AMD Secure Processor (ASP) do MCU-Z, que serve como raiz de confiança para o sistema.
“Atualmente, nosso ataque pode ser aplicado por pessoas com experiência em engenharia eletrônica, um ferro de solda e a capacidade de adquirir hardware adicional por cerca de US$ 100”, disse o Ph.D. diz o estudante Christian Werling. “Recomendamos o uso de uma placa de desenvolvimento Teensy 4.0 para a falha de voltagem que é prontamente utilizável com nosso firmware de ataque de código aberto. Um programador flash SPI é necessário e um analisador lógico pode ajudar muito a depurar o ataque geral.”
A falha de tensão, também conhecida como injeção de falha, não apenas torna possível obter acesso root e executar software arbitrário no MCU-Z para desbloquear alguns recursos pagos, mas o acesso é quase irrevogável, diz ele.
“Embora [a falha de tensão] seja indiscutivelmente mais difícil de montar do que um ataque apenas de software , a vulnerabilidade subjacente da CPU AMD não pode ser mitigada sem atualizar as CPUs”, explica Werling. “Nossas permissões de root obtidas permitem alterações arbitrárias no Linux que sobrevivem a reinicializações e atualizações.”
Isso é infoentretenimento: um trampolim para um hack maior
Depois de executar com sucesso o ataque de falha para subverter o ASP, a equipe conseguiu fazer a engenharia reversa do fluxo de inicialização para extrair uma chave RSA exclusiva do veículo e vinculada ao hardware usada para autenticar e autorizar um carro para a rede de serviço interna da Tesla.
“Existe um nível de privilégio ainda maior no sistema usado para armazenar as chaves do carro na rede Tesla”, explica Werling. “Usando o mesmo ataque e alguma engenharia reversa sofisticada do Trusted Platform Module baseado em firmware, conseguimos extrair essas chaves, que geralmente são protegidas até mesmo de usuários root no dispositivo”.
As chaves podem abrir uma gama de possibilidades adicionais para os proprietários, descobriram os pesquisadores, incluindo contornar geofencing para recursos avançados.
“A Tesla bloqueia algumas capacidades [em certas regiões], sendo as mais comuns os mapas”, explica Drokin, o pesquisador independente da equipe. “Existem apenas algumas regiões que suportam mapas e, se o carro estiver fora delas, os usuários não terão nenhum suporte de navegação.”
Ele também observa que os carros na América do Norte têm acesso a recursos beta completos de direção autônoma, enquanto os Teslas na Europa não, e o ataque “poderia ajudar a liberar um carro dessas restrições, embora isso exija mais engenharia reversa”.
Além disso, com acesso à chave que a Tesla usa para autenticar o carro, é possível migrar a identidade de um carro para outro computador de carro. Drokin observa que isso pode ser útil no caso de processadores inundados ou danificados.
“Um computador automotivo Modelo 3 custa de US$ 200 a US$ 400 no eBay, e a Tesla o vende por US$ 1.700 a US$ 2.700 (dependendo da variante)”, explica ele. “Apenas reutilizar o ICE sem fornecer as chaves significaria que você perderia todos os serviços da Tesla no carro, incluindo acesso a aplicativos, atualizações de software e mapas e assim por diante.”
Hacking malicioso de Tesla
Claro, a pesquisa também potencialmente abre caminho para o uso malicioso do ataque, embora, dado o modelo de ameaça de ter acesso físico prolongado ao carro da vítima, isso possa ser uma ameaça menos crítica, aponta Werner.
No entanto, com tempo suficiente a sós com um alvo, um invasor cibernético pode descriptografar o armazenamento a bordo do carro e acessar dados privados do usuário, como a agenda telefônica e as entradas do calendário – e também as informações pessoais do proprietário, descobriu a equipe.
E, diz Werner, “a migração de identidade pode permitir que um invasor se faça passar por outro cliente da Tesla, pelo menos temporariamente”, permitindo que outra pessoa sequestre o perfil (e os recursos) de outra pessoa.
Ele também observa a possibilidade de simplificar o ataque em um produto semelhante a um “mod chip”, para jailbreak plug-and-play; ele tem o cuidado de observar que “isso não é algo que estamos planejando fazer e representaria um modelo de negócios legal e economicamente questionável”.
Embora as descobertas da Tesla sejam as mais recentes em uma longa tradição de hacking de carros na Black Hat , Werner diz que a pesquisa revelou que a montadora tem melhor segurança do que a maioria de seus pares automotivos .
“O ponto em que a Tesla difere de praticamente todos os outros fornecedores é a segurança física de seus sistemas automotivos, aproximando-se do nível que você vê em celulares bem protegidos de fornecedores estabelecidos”, observa ele, “o que é muito incomum no mundo automotivo”.
FONTE: DARKREADING