Connect with us

Notícias

Pesquisadores fazem jailbreak em um Tesla para obter atualizações gratuitas de recursos no carro

Publicado

on

Um grupo de pesquisadores afirmou ter encontrado uma forma de hackear o sistema de entretenimento da Tesla, permitindo que eles obtivessem atualizações pagas gratuitamente, como bancos traseiros aquecidos. Essencialmente, os pesquisadores descobriram uma maneira de fazer um jailbreak no carro, o que também poderia permitir que os proprietários ativem o sistema de direção autônoma e navegação em regiões onde normalmente não está disponível. No entanto, os pesquisadores admitiram que ainda não testaram essas capacidades, pois isso exigiria um processo de engenharia reversa mais complexo.

A pesquisa dos estudantes da Technische Universität Berlin, Christian Werling e seus colegas, será apresentada em breve na conferência de cibersegurança Black Hat, em Las Vegas. Werling afirmou que o ataque deles requer acesso físico ao carro, mas esse é exatamente o cenário em que o jailbreak seria útil.

Continua após a publicidade..
Continua após a publicidade..

O método utilizado para fazer o jailbreak no Tesla é chamado “glitch de voltagem”. Os pesquisadores explicaram que manipularam a voltagem de alimentação do processador AMD que controla o sistema de entretenimento, conseguindo enganar a CPU para executar um código manipulado. Com essa técnica, eles também conseguiram extrair a chave de criptografia usada para autenticar o carro na rede da Tesla. Teoricamente, isso abre caminho para uma série de outros ataques, mas os pesquisadores ainda precisam explorar as possibilidades nesse cenário.

Além disso, os pesquisadores conseguiram extrair informações pessoais do carro, como contatos, compromissos recentes do calendário, registros de chamadas, histórico de localizações do carro e senhas de Wi-Fi, além de tokens de sessão de contas de e-mail. Esses dados podem ser atrativos para pessoas que não são proprietárias do veículo, mas ainda têm acesso físico a ele.

Mitigar esse tipo de ataque baseado em hardware não é simples. Os pesquisadores afirmaram que a Tesla precisaria substituir o hardware em questão. No entanto, a empresa ainda não respondeu a um pedido de comentário sobre o assunto.

Continua após a publicidade..

Em resumo, a pesquisa revela uma possível vulnerabilidade no sistema de entretenimento da Tesla, permitindo que os proprietários do carro obtenham atualizações pagas gratuitamente e habilitem recursos normalmente indisponíveis em determinadas regiões. Os pesquisadores utilizaram a técnica de glitch de voltagem para realizar um jailbreak no carro, explorando a CPU para executar código manipulado. Além disso, eles conseguiram extrair informações pessoais do veículo, o que ressalta a importância de garantir a segurança desses sistemas. A Tesla ainda precisa responder sobre o assunto e adotar medidas para mitigar essa vulnerabilidade.