Onderzoekers van de Technische Universität Berlin zijn erin geslaagd om Tesla’s met een AMD-gebaseerd infotainmentsysteem te jailbreaken. Door een hardwarematige kwetsbaarheid, die naar eigen zeggen niet kan worden gepatcht, is het mogelijk om bepaalde functies te ontgrendelen waar normaal extra voor moet worden betaald.
Om het systeem te hacken speelt het team met de spanning van de AMD-processor, een techniek die voltage glitchting wordt genoemd. Door deze fluctuaties goed te timen slaat de chip instructies over en kan de zelfontwikkelde code worden uitgevoerd. Aangezien het om een hardwarematige bug gaat, is het vervangen van de cpu naar verluidt de enige oplossing om deze te verhelpen. Het lek kan dus niet gedicht worden met een software-update.
Dankzij de jailbreak is het mogelijk om betaalde functionaliteit zoals de Cold Weather Feature in te schakelen. Dit omvat verwarming voor het stuur en de stoelen en heeft een prijskaartje van 300 dollar. Daarnaast is het in theorie onder meer mogelijk om duurdere opties zoals zelfstandig rijden in te schakelen, al hebben de doctoraatsstudenten aan TechCrunch gemeld dat ze deze mogelijkheden nog verder moeten onderzoeken.
Deze aanvalsmethode heeft fysieke toegang nodig, wat naar eigen zeggen geen probleem is gezien het ontgrendelen is gericht op de eigenaar van het voertuig. Op dezelfde manier kan echter ook de unieke encryptiesleutel van de auto bemachtigd worden om contact te maken met het netwerk van Tesla. Het ontfutselen van persoonlijke informatie zoals contactpersonen, afspraken, locaties of wifi-wachtwoorden behoort eveneens tot de mogelijkheden. Malafide partijen kunnen dus wel misbruik maken van de jailbreak.
De onderzoekers gaan op 9 augustus meer informatie onthullen over hun project tijdens de Blackhat-conferentie in Las Vegas.
Bronnen: Blackhat, TechCrunch, Tom's Hardware
