Tesla: Un fallo imposible de parchear permitiría activar cualquier extra de pago
Unos investigadores de seguridad han encontrado una manera de trucar los actuales coches de Tesla basados en chips AMD para desarrollar lo que podría ser el primer «Tesla Jailbreak» persistente del mundo.»
El equipo publicó un informe antes de su presentación en la Blackhat 2023 de la próxima semana. Allí presentarán una versión funcional de un ataque contra la última unidad de control de medios (MCU) basada en AMD de Tesla.
Según los investigadores, utilizan un exploit de hardware ya conocido contra un componente de la MCU, que en última instancia permite acceder a los sistemas críticos que controlan las compras en el coche, llegando incluso engañar al coche haciéndole creer que las compras de servicios extra ya están pagadas.
Tesla ha sido conocida por sus avanzados ordenadores en el vehículo, desde los que sirven para fines mundanos de entretenimiento hasta las capacidades de conducción totalmente autónoma.
Más recientemente, Tesla ha comenzado a utilizar esta plataforma bien establecida para permitir compras en el coche, no sólo para funciones de conectividad adicionales, sino incluso para funciones analógicas como una aceleración más rápida o asientos traseros con calefacción.
Como resultado, hackear el ordenador integrado del coche podría permitir a los usuarios desbloquear estas características sin pagar.
El ataque también permite extraer una clave criptográfica específica del vehículo que se utiliza para autenticar y autorizar un vehículo dentro de la red de servicios de Tesla.
Según los investigadores, el ataque no se puede parchear en los vehículos actuales, lo que significa que, independientemente de las actualizaciones de software que publique Tesla, los usuarios podrán ejecutar código arbitrario en los vehículos Tesla siempre que tengan acceso físico al vehículo.
En concreto, el ataque no se puede parchear porque no es un ataque directo contra un componente fabricado por Tesla, sino contra el procesador seguro AMD (ASP) integrado en la MCU.
No están claros los detalles de este ataque, al menos hasta la charla de la semana que viene, pero los investigadores dicen que utilizan «hardware de bajo coste y autónomo» para llevarlo a cabo.
También significa que los que tengan malas intenciones pueden hacerse con el control de tu coche y provocar un accidente o usarlo para provocar un atentado o cosas peores. Solo con conectar un pendrive infectado.