Ученые из Берлинского технического университета обнаружили серьезную уязвимость в системе Tesla, которая позволяет активировать платные функции даже на заблокированных производителем автомобилях. Об этом пишут СМИ.
Исследователи смогли включить функцию подогрева задних сидений, которая обычно стоит $300. Для этого требуется физический доступ к автомобилю, что делает невозможным удаленное активирование. Специалисты считают, что в будущем они смогут разблокировать даже функцию полного автопилота на автомобилях, где она недоступна из-за региональных ограничений.
Однако эта задача потребует большего времени и ресурсов. Ученые использовали скачок напряжения для взлома процессора AMD, которым управляется развлекательная система Tesla, чтобы разблокировать платные функции.
В результате они получили ключ шифрования, который соединяет электромобиль с сетью Tesla, а также доступ к личным данным владельца, включая журнал звонков, историю перемещений, пароли Wi-Fi и токены сеансов из электронной почты. Эксперты говорят, что для устранения уязвимости Tesla должна будет заменить аппаратное обеспечение автомобилей.
Это означает, что владельцы существующих электрокаров могут воспользоваться этой уязвимостью. Однако такие действия могут рассматриваться компанией как нарушение. Исследователи планируют представить результаты своей работы на конференции по кибербезопасности Black Hat, которая пройдет в середине августа в Лас-Вегасе.
