Investigadores pertenecientes a la Universidad Técnica de Berlín han revelado cómo han desarrollado un método con el que tienen la capacidad de hacer jailbreak a los sistemas de información y entretenimiento que se usan en los modelos recientes de los Tesla y que estan basados en AMD.
A través de este método pueden ejecutar cualquier software que elijan. Y no solo eso. Según recoge Bleeping Computer el truco les permite extraer la clave RSA única vinculada al hardware que usa Tesla para la autenticación del automóvil en su red de servicio, así como la falla de voltaje para activar funciones que están bloqueadas por software y por las cuales los usuarios suelen tener que pasar por caja, como la calefacción del asiento y el 'boos de aceleración'.
Los expertos en ciberseguridad lograron piratear el sistema de infotainment sirviéndose de técnicas basadas en una investigación anterior de AMD del equipo, que descubrió el potencial de los ataques de inyección de fallas que pueden extraer secretos de la plataforma.
La APU (Unidad de Procesamiento Acelerado) de información y entretenimiento de los coches Tesla está basada en una CPU AMD Zen 1 que es vulnerable, lo que ha facilitado que estos hackers puedan experimentar con la exploración de las debilidades previamente descubiertas para lograr el jailbreak.
Las APU de AMD son microprocesadores de 64 bits que combinan una unidad central de procesamiento (CPU) multinúcleo con una unidad de procesamiento gráfico (GPU) y un bus de interconexión de alta velocidad.
Cambios permamentes
Una vez obtenidos los permisos de root, los investigadores pudieron hacer cambios arbitrarios con total libertad, que incluso sobreviven a los reinicios del sistema de infotainment.
Además, obtuvieron la capacidad de acceder y descifrar información confidencial almacenada en el sistema del automóvil, como los datos personales del propietario, la agenda telefónica, las entradas del calendario, los registros de llamadas, las cookies de sesión de Spotify y Gmail, las contraseñas de WiFi y las ubicaciones visitadas.
Al margen de la suplantación de la identificación del automóvil en la red de Tesla, esto también podría contribuir a usar el automóvil en regiones no admitidas o realizar reparaciones y modificaciones independientes.
Los investigadores mostrarán su hackeo en una próxima presentación de BlackHat 2023 que tendrá lugar este miércoles 9 de agosto y que tratará sobre cómo piratear un vehículo eléctrico. Antes de ello se han puesto en contacto con Tesla y parece que este se encuentra en proceso de resolver los problemas descubiertos.
Aunque algunos medios han señalado que el jailbreak podría desbloquear la característica de conducción autónoma total (Full-Self Driving o FSD) uno de los investigadores del estudio, Christian Werling, asegura que es falso.