GN⁺: Hackern gelingt es, in Teslas Software gesperrte Funktionen freizuschalten

 (electrek.co)
7 Punkte von GN⁺ 2023-08-04 | 1 Kommentare | Auf WhatsApp teilen
  • Hacker behaupten, sie hätten in Teslas Software gesperrte Funktionen im Wert von rund $15000 freigeschaltet, darunter Sitzheizung, Beschleunigung und FSD
  • Sie führten einen Voltage Fault Injection Attack (Spannungsfehlerinjektionsangriff) gegen den AMD Secure Processor (ASP) durch
  • Mit günstiger Hardware setzten sie den frühen Boot-Code des ASP außer Kraft und erlangten eine Root-Shell unter Linux
  • Die Hackergruppe behauptet, dieser "Tesla Jailbreak" sei "nicht patchbar" und ermögliche die "Ausführung beliebiger Software auf dem Infotainment-System"
  • Außerdem solle sich damit der fahrzeugspezifische hardwaregebundene RSA-Schlüssel extrahieren lassen, der im internen Service-Netzwerk von Tesla zur Authentifizierung und Autorisierung des Fahrzeugs verwendet wird
  • Letztlich könnten damit nahezu alle softwareseitig gesperrten Funktionen im Tesla-Fahrzeug freigeschaltet werden, auch FSD, dafür sei jedoch weitere Reverse Engineering-Arbeit nötig
  • Solche Exploits werden in der Regel mit Tesla geteilt, um dem Autohersteller beim Absichern seiner Systeme zu helfen
  • In diesem Fall sagten die Hacker, dass sie Teslas Sicherheit trotz des Exploits für besser halten als die anderer Autohersteller

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-08-04
Hacker-News-Kommentare
  • Hacker haben einen Weg gefunden, die Software-Sperren von Tesla zu umgehen, über einen komplexen Angriffsweg, der einen Unterspannungsangriff auf AMDs Secure Execution Environment einschließt.
  • Diese Methode könnte es Hackern ermöglichen, den vom Fahrzeug verwendeten privaten RSA-Schlüssel zu extrahieren, was für Tesla ein erhebliches Sicherheitsproblem darstellen könnte.
  • Dieser Hack könnte es Nutzern auch ermöglichen, ihren Standort gegenüber Teslas Servern zu anonymisieren.
  • Die Kontroverse über die Ethik von Software-Sperren für bereits im Fahrzeug vorhandene Hardwarefunktionen nimmt zu, etwa bei Sitzheizungen.
  • Einige Nutzer argumentieren, dass Funktionen, die zum Zeitpunkt des Kaufs physisch im Fahrzeug vorhanden sind, nutzbar sein sollten und nicht hinter einer Software-Bezahlschranke versteckt werden dürften.
  • Andere weisen auf einen Unterschied zwischen Hardwarefunktionen und Software-Upgrades hin, die Over-the-Air separat berechnet werden können.
  • Die Praxis von Software-Sperren wird in der Automobilindustrie immer beliebter, und einige Nutzer fordern deshalb einen Boykott.
  • Einige Nutzer schlagen vor, dass Organisationen wie EFF und FSF Open Source in Autos aus Datenschutz-, Sicherheits- und Reparatur-/Modifikationsgründen deutlich aktiver fördern sollten.
  • Es werden Bedenken hinsichtlich der Menge an personenbezogenen Daten geäußert, die moderne Fahrzeuge sammeln, sowie hinsichtlich der Möglichkeit, dass Over-the-Air-Softwareänderungen für böswillige Zwecke genutzt werden könnten.
  • Es gibt Forderungen nach einem Eingreifen der Regulierungsbehörden gegen die Praxis von Software-Sperren; wenn ein Fahrzeug mit bestimmter Hardware verkauft wird, etwa Sitzheizungen, sollte diese Funktion nach Ansicht mancher Verbraucher nutzbar sein.
  • Einige Nutzer loben die Bemühungen der Hacker, Verbraucher von übermäßiger Bevormundung durch große Unternehmen zu befreien.
  • Es wird die Frage aufgeworfen, ob dieser Hack es auch ermöglichen könnte, dass Nutzer dauerhaft Teslas Supercharger-Netzwerk verwenden können, was den Fahrzeugen einen wichtigen Mehrwert verleiht.
  • Ein Nutzer fragt, ob Hacker das Softwareproblem beheben könnten, das bei einigen Tesla-Fahrzeugen zum Ausfall der Servolenkung führt.