Только не говорите Маску. Найдена уязвимость, позволяющая бесплатно получить доступ к автопилоту в Tesla

nv.ua:

Группа исследователей сообщила, что нашла аппаратную уязвимость в информационно-развлекательной системе Tesla. Недочет позволяет получить доступ к платным функциям, включая подогрев задних сидений и автопилот. Об этом ученые рассказали в интервью изданию TechCrunch.

Как сообщили исследователи, они применили методику «глитч вольтажа». Ее суть заключается в изменении напряжения питания процессора, который отвечает за информационно-развлекательную систему автомобиля.«Если мы сделаем это в нужный момент, то сможем обмануть процессор, заставив его делать что-то другое. У него возникает заминка, он пропускает инструкцию и принимает наш манипулируемый код.

Вот вкратце то, что мы делаем», — сообщил Кристиан Верлинг.Ученый входит в число трех докторантов Берлинского технического университета, которые обнаружили уязвимость. Исследователи представят свою находку на конференции по кибербезопасности Black Hat на следующей неделе.Так как недочет найден в аппаратной среде, для его использования необходим прямой доступ к автомобилю. Верлинг сообщил, что уязвимость позволила разблокировать некоторые платные возможности, например, автопилот и подогрев задних сидений.

Причем активировать эти функции удалось даже в тех регионах, где они пока не поддерживаются в автомобилях производителя.Более того, благодаря проблеме ученые добыли ключ шифрования для аутентификации в сети Tesla. Это потенциально может открыть гораздо более широкой доступ. Например, исследователи сумели получить доступ к персональным данным в машине, на которой тестировалась уязвимость.