Le auto Tesla sono suscettibili a un jailbreak quasi irreversibile dei loro sistemi di infotainment a bordo che permetterebbe ai proprietari di sbloccare gratuitamente una serie di funzionalità a pagamento. I vantaggi rubati possono variare da una migliore larghezza di banda a un’accelerazione più veloce e sedili riscaldati, secondo un team di ricercatori accademici.
Sfruttare una vulnerabilità per il phishing
I ricercatori hanno anche scoperto che è possibile sfuggire al sistema di infotainment e passare alla rete interna di Tesla per l’autenticazione delle auto, creando una strada spalancata per modding più avanzati, tra cui la violazione delle restrizioni di geolocalizzazione sulla navigazione e l’autoguida, e la possibilità di migrare il “profilo utente” di Tesla su un altro veicolo.
Un attacco sofisticato
Questo attacco può essere applicato da persone con una certa formazione in ingegneria elettronica, un saldatore e la capacità di acquistare hardware aggiuntivo per circa 100 dollari. L’attacco di glitching del voltaggio, noto anche come iniezione di guasto, non solo rende possibile ottenere l’accesso root e eseguire software arbitrario sull’MCU-Z per sbloccare alcune funzionalità a pagamento, ma l’accesso è quasi irrevocabile.
Possibili usi maliziosi
Naturalmente, la ricerca apre anche la strada a un uso malizioso dell’attacco, sebbene data la necessità di avere un accesso fisico prolungato all’auto della vittima, questa potrebbe essere una minaccia meno critica. Tuttavia, dato abbastanza tempo da solo con un obiettivo, un cyberattaccante potrebbe decifrare l’archiviazione a bordo dell’auto e accedere a dati privati dell’utente come la rubrica e le voci del calendario, e potenzialmente anche le informazioni personali del proprietario.
.