Berliner Studierende haben eine empfindliche Schwachstelle in Teslas Bordcomputer entdeckt.
Im Rahmen des Hacker-Wettbewerbs “Black Hat USA”, der am 9. August stattfinden soll, wollen die Studierenden ihre Entdeckung näher erläutern. Es handelt sich dabei offenbar um einen Angriff speziell auf AMD-basierte Infotainment-Systeme, die in allen neueren Tesla-Modellen verbaut sind. Das System ermöglicht offenbar die Implementierung eines “unpatchbaren”, AMD-basierten “Tesla Jailbreak”, der es erlaubt, beliebige Software auf dem Infotainment-System auszuführen. Zudem ermögliche es das System, einen ansonsten fahrzeugspezifischen, hardwaregebundenen RSA-Schlüssel zu extrahieren, der zur Authentifizierung und Autorisierung eines Fahrzeugs im internen Servicenetzwerk von Tesla verwendet wird.
Tesla-Hack: Sitzheizung, schnellere Beschleunigung und weitere Funktionen sollen sich kostenlos freischalten lassen
Die Studierenden erklären ihre Entdeckung verständlicherweise nicht bis ins Detail – sie erläutern jedoch, dass sie eine sogenannte ” voltage fault injection” (auf Deutsch etwa “Spannungsfehlerangriff”) gegen den AMD Secure Processor (ASP) einsetzen, der als Vertrauensbasis für das gesamte MCU-System dient. Der Angriff soll sich mit “preiswerter, unabhängiger Hardware” durchführen lassen. Letztlich erlangen die Studierenden so “Root-Rechte” über das angegriffene Fahrzeug, also die Berechtigung, alle Daten auf dem System zu öffnen, lesen und zu verändern.
Besonders interessant an der Entdeckung ist der Hinweis der Studierenden, dass der Jailbreak “unpatchbar” sei – das würde bedeuten, dass sich die Sicherheitslücke auch durch nachträgliche Änderungen am Code nicht mehr schließen lässt.
Das könnte Sie auch interessieren: