Istraživači navode da su pronašli ranjivost vezanu za Teslin infotainment sistem koja bi mogla besplatno da otključa plaćene nadogradnje, uključujući potpuno samostalno upravljanje (FSD) i grejanje zadnjih sedišta. Zapravo, oni su koristili tehniku koja se zove „voltage glitching“, koja uključuje manipulaciju napona napajanja procesora infotainment sistema.
„Ako to uradimo u pravom trenutku, možemo prevariti CPU da uradi nešto drugo“, rekao je Christian Werling. “Dolazi do prekida u izvršavanju, preskače se instrukcija i prihvata naš manipulativni kod. To je ono što zapravo radimo.”
Werling je jedan od tri studenta doktorskih studija na Tehničkom univerzitetu u Berlinu koji su otkrili ranjivost uz pomoć nezavisnog istraživača. Ova grupa će predstaviti svoj rad na konferenciji o sajber bezbednosti Black Hat sledeće nedelje.
Pošto se radi o hardverskoj ranjivosti, proces zahteva fizički pristup Teslinom vozilu. Hakovanje sistema bi moglo da omogući kontrolu FSD-a i drugih funkcija, uključujući i regione u kojima još uvek nisu dostupni. Međutim, istraživači navode da će biti potrebno mnogo posla kako bi se te mogućnosti testirale.
Ipak, istraživači navode da su dobili ključ za enkripciju koji autentifikuje automobil preko Tesline mreže. Nakon toga imaće mogućnost da otključaju više funkcija. Istraživači navode da su mogli da vide i lične podatke iz testnog automobila, uključujući njegove nedavne GPS lokacije, kontakte, evidenciju poziva i zakazane termine iz kalendara.
Već nekoliko godina hakeri pokušavaju da otključaju Tesline funkcije koje se plaćaju a neki pokušaji su bili uspešni. Softverski haker koji je povezan sa Tesla vozilima pronašao je funkciju nazvanu “Elon Mode”. Funkcija omogućuje autonomnim vozilima da rade bez potrebe za nadzorom vozača.
Takođe, navodi se da će Tesli biti mnogo teže da ukloni ovaj propust s obzirom da je pristup zasnovan na hardveru.
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja,
stranica i njen sadržaj ne odgovaraju originalnoj verziji.
Komentari 0
Pogledaj komentare