Компания Tesla закрывает некоторые функции для владельцев автомобилей за платной стенкой. Как бы глупо это ни звучало, но Tesla — не единственный производитель автомобилей, делающий это, но владельцам приходится доплачивать за такие вещи, как более быстрый разгон и подогрев задних сидений. И неизбежно находятся те, кто ищет «черный ход», и они его находят.
Он представляет собой неисправимый дефект в архитектуре чипов AMD для Tesla. Для контекста отметим, что это тот самый APU Ryzen на базе AMD RDNA 2, который позволяет интегрировать систему Steam в автомобиль во время стоянки (он установлен в Tesla 2021-2022 Model X, Model S и 2022 Model 3 и Model Y). Кроме того, именно его пришлось исправлять после обнаружения проблем с перегревом.
Как отмечает Hot Hardware, исследователям из TU Berlin удалось обойти некоторые программные блокировки Tesla благодаря атаке на процессор безопасности AMD (ASP) с помощью инжекции напряжения. Хотя недостатки архитектуры могут быть проблемой, когда речь идет о конфиденциальности пользователей, по крайней мере, это позволит обойти наглый платный экран Маска.
Как отмечают исследователи, физический дефект в блоке управления мультимедиа (MCU-Z) третьего поколения Tesla «дает нам две различные возможности: Во-первых, это первый неисправимый «джейлбрейк» Tesla на базе AMD, позволяющий запускать произвольное ПО на информационно-развлекательном устройстве. Во-вторых, он позволит нам извлечь уникальный для других автомобилей аппаратно привязанный RSA-ключ, используемый для аутентификации и авторизации автомобиля во внутренней сервисной сети Tesla».
Получив права root, исследователи смогли внести изменения в систему Linux, лежащую в основе аппаратного обеспечения Tesla на платформе AMD, и «расшифровать зашифрованные NVMe-накопители и получить доступ к частным данным пользователя, таким как телефонная книга, записи календаря и т.д.». С другой стороны, это может принести пользу при использовании автомобиля в неподдерживаемых регионах».
Конечно, это означает, что пользователи подвержены риску получения хакерами доступа к их частным данным. Но когда задние сиденья подогреваются бесплатно, на что, собственно, жаловаться?
