Tesla hat bestimmte Funktionen für Fahrzeugbesitzer hinter einer Paywall gesperrt. So dumm es auch klingen mag, sich mit In-Car-Käufen befassen zu müssen, nachdem man das Auto bereits vollständig bezahlt hat, ist Tesla nicht der einzige Autohersteller, der dies tut, aber seine Besitzer werden gebeten, für Dinge wie schnellere Beschleunigung und Heizung einen Aufpreis zu zahlen hintere Autositze. Und es gibt unweigerlich diejenigen, die nach einer Hintertür gesucht haben – und sie gefunden haben.
Es handelt sich um einen nicht behebbaren Chipfehler in der Architektur der AMD-Chips von Tesla. Im Kontext handelt es sich um dieselbe AMD RDNA 2-basierte Ryzen APU, die die Steam-Integration ermöglicht eigentlich im Auto im geparkten Zustand (zu finden im Model X und Model S 2021-2022 sowie im Model 3 und Model Y 2022). Es ist auch das Problem, das repariert werden musste, nachdem Überhitzungsprobleme festgestellt wurden.
Als Heiße Hardware Wie feststellt, konnten Forscher der TU Berlin dank eines Spannungsfehlerinjektionsangriffs auf den AMD Security Processor (ASP) einige der Softwaresperren von Tesla umgehen. Während der Architekturfehler möglicherweise ein Problem für die Privatsphäre der Benutzer darstellt, können Sie damit zumindest Musks freche Paywall umgehen.
Wie die Forscher anmerken, verleiht uns ein physischer Fehler in Teslas Media Control Unit (MCU-Z) der dritten Generation „zwei unterschiedliche Fähigkeiten: Erstens ermöglicht er den ersten nicht patchbaren AMD-basierten ‚Tesla Jailbreak‘, der es uns ermöglicht, beliebige Software darauf auszuführen.“ das Infotainment. Zweitens wird es uns ermöglichen, einen ansonsten fahrzeugspezifischen, hardwaregebundenen RSA-Schlüssel zu extrahieren, der zur Authentifizierung und Autorisierung eines Autos im internen Servicenetzwerk von Tesla verwendet wird.“
Durch den Erhalt von Root-Berechtigungen konnten die Forscher Änderungen am Linux-System vornehmen, das Teslas AMD-Hardware zugrunde liegt, und „den verschlüsselten NVMe-Speicher entschlüsseln und auf private Benutzerdaten wie das Telefonbuch, Kalendereinträge usw. zugreifen“. kann auch der Autonutzung in nicht unterstützten Regionen zugute kommen.“
Das bedeutet natürlich, dass Benutzer anfällig dafür sind, dass Hacker auf ihre privaten Daten zugreifen. Aber worüber kann man sich wirklich beschweren, wenn die Rücksitze kostenlos beheizt werden?