Notebookcheck Logo

O hack da Tesla explora a vulnerabilidade da AMD para acessar os dados do usuário e desbloquear US$ 15.000 em recursos pagos bloqueados por software

Parece que os sistemas de infoentretenimento baseados em AMD da Tesla têm uma falha de segurança fatal que pode ser explorada com hardware pronto para uso. (Fonte da imagem: Vários - editado)
Parece que os sistemas de infoentretenimento baseados em AMD da Tesla têm uma falha de segurança fatal que pode ser explorada com hardware pronto para uso. (Fonte da imagem: Vários - editado)
Um grupo de hackers empreendedores conseguiu tirar proveito de uma exploração conhecida no software do veículo da Tesla que lhes permitiu acessar milhares de dólares em recursos bloqueados por software, fazer o sideload de aplicativos personalizados e, o mais alarmante, acessar dados privados do usuário. Os pesquisadores afirmam que essa exploração é exclusiva dos sistemas de infoentretenimento mais recentes da Tesla baseados em AMD.
Business E-Mobility Fail Security

A Tesla causou grande impacto quando anunciou uma mudança para sistemas de infoentretenimento baseados em AMDespecialmente por seus poderosos recursos gráficos que permitiriam aos motoristas jogar em seus carros. Agora, a mudança para o hardware da AMD parece ter voltado para a fabricante de veículos elétricos depois que um grupo de pesquisa de segurança da TU Berlin (Technische Universität Berlin) anunciou por meio de uma página do evento Black Hat https://www.blackhat.com/us-23/briefings/schedule/index.html#jailbreaking-an-electric-vehicle-in--or-what-it-means-to-hotwire-teslas-x-based-seat-heater-33049 que havia conseguido romper as defesas da Tesla usando um exploit conhecido da AMD.

Nesta palestra, apresentaremos um ataque contra os mais novos sistemas de infoentretenimento baseados em AMD (MCU-Z) usados em todos os modelos recentes. Ele nos oferece dois recursos distintos: Primeiro, ele permite o primeiro "Tesla Jailbreak" não corrigível baseado em AMD, o que nos permite executar software arbitrário no sistema de infoentretenimento.

Os hackers usaram hardware de prateleira para realizar um ataque de injeção de falha de tensão para passar pelo AMD Secure Processor, após o qual eles puderam contornar os processos iniciais de inicialização. Depois de contornar a segurança da inicialização, os pesquisadores conseguiram fazer a engenharia reversa do fluxo de inicialização e obter acesso ao shell raiz para modificar a recuperação da Tesla e a distribuição personalizada do Linux.

Depois de passar por todo o trabalho para invadir o software do veículo, os pesquisadores descobriram que seu nível de acesso lhes permitiu descriptografar o armazenamento NVMe e acessar dados privados do usuário. Os pesquisadores não mencionam dados além de entradas de calendário e contatos, mas é possível que os dados de localização ou outras informações desse tipo também estejam acessíveis.

Os pesquisadores também afirmam que poderiam usar esse método para obter acesso livre a recursos bloqueados por software, como Acceleration Boost, assentos aquecidos e até mesmo Full Self-Driving

Além disso, parece que essa vulnerabilidade poderia ser usada para expor uma chave de autenticação protegida por TPM que é usada para migrar o veículo de um proprietário para outro.

De acordo com os pesquisadores, todas as alterações feitas na distribuição alterada do Linux sobreviveram a reinicializações e atualizações de software, o que torna esse método de ataque particularmente preocupante. Parece que os invasores precisarão de acesso físico ao veículo e aos seus componentes eletrônicos, mas não está claro o quão difícil será explorar a vulnerabilidade no mundo real.

Os pesquisadores de segurança planejam apresentar suas descobertas em um evento Black Hat em 9 de agosto.

Compre um Hot Wheels Tesla Cybertruck na Amazon.

Fonte(s)

Electrek, Black Hat

Crédito da imagem do teaser: rawpixel em Freepik.com / Tesla

Artigos Relacionados

Um servidor de pilha AMD pronto para IA. (Fonte: AMD)
Mais de 66% dos chefes de TI veem a IA como uma vantagem, mas apenas cerca de 50% estão prontos para adotá-la 08/16/2023
Robert Hallock vai para a Intel depois de deixar a AMD (Fonte: AMD)
Robert Hallock troca a AMD pela Intel para trabalhar em IA para chips de consumo 08/09/2023
Design do Cybertruck vs Rivian R1T (imagem: CTOwnersClub)
A Tesla Cybertruck parece enganosamente minúscula diante da utilitária picape elétrica R1T 08/08/2023
Bombeiro de Sacramento apagando um Model S em chamas (imagem: SFD)
O Tesla Model S pega fogo meses depois das enchentes na Flórida, enquanto os bombeiros filmam uma longa batalha contra as chamas e marcam Elon Musk 08/08/2023
Parece que o futuro dos jogos em um Tesla Model Y ou Model 3 está selado, e não em um bom sentido. (Fonte da imagem: Tesla - editado)
Os downgrades do Tesla Model Y HW4 fecham o caixão dos jogos Steam no Model 3 e no Model Y 08/08/2023
Teste de inverno do Cybertruck na Nova Zelândia (imagem: Talor Griffin/FB)
Aceleração de caminhão cibernético e possível teste de reboque capturados na natureza 08/07/2023
O Modelo 3 usado agora é elegível para o crédito fiscal de US$ 4.000 para veículos elétricos
Todos os Teslas agora se qualificam para o desconto de crédito fiscal para VEs usados, já que o Modelo 3 e o Modelo S mais antigo se encaixam melhor 08/07/2023
Caixa de areia para gatos em forma de caminhão cibernético (imagem: Tesla)
A lista de produtos do Tesla Cybertruck se expande com uma caixa de areia angular para gatos 08/07/2023
Tesla Semis em Megachargers (imagem: Pepsi)
Caminhões Tesla Semi silenciosos percorrem longas distâncias enquanto a Pepsi dá dicas de como eles carregam rapidamente com Megachargers de 750kW 08/06/2023
A próxima linha de placas de vídeo RDNA 4 da AMD não contará com alguns SKUs importantes (imagem via own)
Um novo rumor diz que a AMD abandonou completamente as placas de vídeo Radeon RX 8000 de ponta baseadas em RDNA 4 08/06/2023
Carregando o Cybertruck na Giga Texas (imagem: Joe Tegtmeyer/X)
Sobrevoo de caminhão cibernético revela o desafio da localização da porta de carregamento e o tamanho da caçamba do porta-malas 08/05/2023
A Fisker finalmente nos deu uma visão adequada do carro GT conversível elétrico Ronin. (Fonte da imagem: Fisker no YouTube)
Fisker Ronin GT revelado como assassino do Tesla Roadster com bateria estrutural de 600 milhas, meta de potência absurda e data de entrega em 2025 08/04/2023
O objetivo da Tesla com o FSD é tornar seus veículos mais seguros, apesar de sua imagem de
Elon Musk afirma mais uma vez que a descoberta do FSD da Tesla está próxima, graças aos avanços de IA e ML 08/03/2023
O Tesla Model Y não foi capaz de percorrer 326 milhas com uma única carga no teste de alcance da CR (Imagem: Kevin Bonilla)
Tesla Model Y e Hyundai Ioniq 5 não atingem a autonomia oficial em todas as temperaturas, VW ID.4 e Ford Mustang Mach-E têm bom desempenho no verão 08/02/2023
O Modelo 3 e o Modelo Y da Tesla compartilham muito do mesmo hardware e tecnologia subjacentes, o que significa que um recall ou defeito de um provavelmente afetará o outro também. (Fonte da imagem: Tesla)
A NHTSA está investigando o Tesla Model 3 e o Model Y após relatos de mau funcionamento da direção 08/02/2023
Elon Musk anuncia o Tesla Lithium ao lado do Cybertruck no Texas (imagem: Tesla)
A Tesla está em negociações com a Exxon sobre o fornecimento de lítio suficiente para 50 milhões de EVs 08/01/2023
A Fisker tem provocado o anúncio iminente de seu carro GT conversível elétrico Ronin no Instagram. (Fonte da imagem: Fisker)
Carro esportivo GT conversível Fisker Ronin será lançado em 3 de agosto para enfrentar o Tesla Model S com 600 milhas de alcance 08/01/2023
Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2023 08 > O hack da Tesla explora a vulnerabilidade da AMD para acessar os dados do usuário e desbloquear US$ 15.000 em recursos pagos bloqueados por software
Julian van der Merwe, 2023-08- 4 (Update: 2023-08- 4)