Berlin Teknik Üniversitesi’nden (TU) bir grup araştırmacı, AMD tabanlı araç bilgi-eğlence sistemlerinde, saldırganların kısıtlı araç özelliklerini açmasına olanak tanıyan bir güvenlik açığı ortaya çıkardı. Bu, türünün en kapsamlı sistemlerinden birine sahip olan Tesla da dahil olmak üzere bir ödeme duvarının arkasında birinci sınıf özellikler sunan araçlarda en çok dikkate değerdir, ancak otomobil üreticisi isteğe bağlı ekstralar için ücretlendirmede yalnız değildir. BMW de bu konu üzerinde manşetlere çıkar. Ekip, yerleşik araç bilgisayarının hacklenmesi, kullanıcıların bu özellikleri ödemeden açmasına izin verebilir dedi.
Tesla araçların hacklenmesi kullanıcılara sorun oluşturabilir
Uzakta iki farklı endişe bulunuyor. İlk olarak, yama uygulanamaz AMD tabanlı Tesla Jailbreak, bir saldırganın araç içi ekranda rasgele yazılım çalıştırmasına olanak tanır. İkinci olarak, araca özgü donanıma bağlı bir RSA anahtarının çıkarılması, bir saldırganın bir arabanın kimliğini doğrulamasına ve onu Tesla’nın hizmetlerine açmasına olanak tanır. Keşfin arkasındakilere göre Tesla’nın MCU-Z’sinde kullanılan AMD Ryzen SoC’ye voltaj hatası enjeksiyon saldırısı gerçekleştirildi. Bir saldırı yoluyla hangi ücretli seçeneklere erişilebileceği net değil, ancak Tom’s Hardware’e gönderilen bir e-postada TU Berlin araştırmacıları, tüm yazılım yükseltmelerine erişilemeyeceğini söyledi. Modele ve yıla bağlı olarak yükseltmeler, ısıtmalı arka koltuklar gibi ekstralardan hızlanma desteklerine ve tam kendi kendine sürüş özelliklerine kadar değişebilir.
