Хакерите се научиха да отключват платените функции на електрическите автомобили Tesla. Това стана възможно благодарение на атака срещу новите базирани на AMD информационно-развлекателни системи (MCU-Z), използвани във всички най-нови модели на марката.
Атаката води до две важни възможности: Първо, тя позволява първия базиран на AMD "Tesla хак", който не може да бъде прихванат от защитата, позволявайки произволен софтуер да работи на информационно-развлекателната система.
Второ, той ви позволява да получите уникален свързан с хардуера RSA ключ за всяка кола, който се използва за удостоверяване и оторизиране на автомобила във вътрешната сервизна мрежа на Tesla.
За да направят това, хакерите са използвали добре позната атака с инжектиране на напрежение срещу защитен AMD процесор, който е в основата на защитата на системата.
След като системата получи достъп с администраторски права, хакерите произволно модифицират Linux по такъв начин, че промените да "оцелеят" след рестартиране и актуализации.
Това им позволява още да дешифрират шифрованото NVMe хранилище и да получат достъп до личните данни на потребителя, като телефонен указател, записи в календара и т.н.