banner
Nachrichtenzentrum
Fundierte Erfahrung im Bauprojektmanagement.

Forscher jailbreaken Tesla mithilfe eines nicht behebbaren AMD-Hardwarefehlers für kostenlose Funktionsupgrades

May 18, 2023

Eine heiße Kartoffel: Einige Funktionen in Tesla-Fahrzeugen sind hinter Paywalls gesperrt, ähnlich wie bei In-App-Käufen für Smartphone-Software. Da diese zusätzlichen Funktionen durch Computerhardware und -software und nicht durch mechanische Kernkomponenten eingeschränkt werden, können Hacker sie theoretisch kostenlos freischalten, ein Vorgang, den Forscher nächste Woche erklären werden.

Forscher der Technischen Universität Berlin behaupten, Tesla-Fahrzeuge mit einem Jailbreak ausgestattet zu haben, der ihnen den freien Zugriff auf Funktionen ermöglicht, die normalerweise hinter dem Kauf im Auto verborgen bleiben. Sie planen, ihre detaillierten Ergebnisse am 9. August auf der Black Hat USA-Konferenz 2023 vorzustellen.

Einer vorläufigen Beschreibung zufolge wurden durch den Hack zusätzliche Konnektivitätsfunktionen, schnellere Beschleunigung und beheizte Rücksitze freigeschaltet. Den Forschern gelang es auch, beliebige Software auf dem Linux-basierten Infotainmentsystem des Autos auszuführen, was das Potenzial für selbst erstellte Tesla-Apps eröffnete.

Ein möglicherweise wirkungsvolleres Ergebnis des Jailbreak besteht darin, dass er Hackern den Zugriff auf die hardwaregeschützten Schlüssel ermöglichen könnte, die Tesla zur Authentifizierung jedes Fahrzeugs verwendet. Darüber hinaus können Angreifer den internen Speicher eines Fahrzeugs entschlüsseln und so Zugriff auf persönliche Benutzerdaten erhalten.

Mit dieser Methode könnte jeder, der physischen Zugang zu einem Tesla hat, die Kontrolle über das Fahrzeug übernehmen und auf alle darauf befindlichen Daten zugreifen. Umgekehrt könnte es Tesla-Besitzern ermöglichen, die Kontrolle über die Software und Informationen des Unternehmens vom Unternehmen zu erlangen und möglicherweise dessen Identität ohne Beteiligung von Tesla auf ein neues Modell zu übertragen. Der Hack könnte auch Reparaturen erleichtern und potenzielle Bedenken hinsichtlich des Rechts auf Reparatur aufwerfen. Glücklicherweise kann der Hack nicht aus der Ferne durchgeführt werden, sodass die wahrscheinlichsten Benutzer die rechtmäßigen Besitzer des Fahrzeugs sind.

Darüber hinaus ist der Jailbreak aufgrund eines nicht behebbaren Fehlers im AMD-Prozessor jedes Tesla möglich. Die Forscher verwendeten billige, handelsübliche Teile, um den Stromfluss zum System in einem sogenannten Spannungsfehlerinjektionsangriff zu manipulieren. Anschließend haben sie den ursprünglichen Startcode gestört und zurückentwickelt, um Root-Rechte zu erlangen.

Die Forscher veröffentlichten im April eine Studie, in der sie denselben Angriff nutzten, um AMDs Firmware-TPM in PCs zu umgehen und so BitLocker möglicherweise zu neutralisieren. Dieser Prozess entfernt eine wichtige Sicherheitsfunktion und könnte die umstrittenste Systemanforderung von Windows 11 hinfällig machen.

TPM ist der einzige Grund, warum Microsoft sein neuestes Betriebssystem nur auf relativ neuen CPUs offiziell unterstützt. Es wurde auch nachgewiesen, dass die Spannungsfehlerinjektion im Jahr 2021 die hardwarebasierte Sicherheit auf AMD-Server-CPUs und im Jahr 2020 die Software Guard Extensions von Intel erfolgreich untergräbt.

Eine heiße Kartoffel: