Мультимедіа систему Tesla зламали і активували платних функцій на 15 000$

Мультимедіа систему Tesla зламали в рамках експерименту і активували платних функцій на 15 тисяч доларів. Про це розповідають дослідники з Берлінського технічного університету.

Зробили вони це за допомогою атаки на процесор AMD, встановлений у Tesla. Зокрема, вони використовували декілька підключень до джерела живлення, чипа BIOS SPI та шини SVI2. Так хакери змогли розшифрувати інформацію, яка зберігається у чипі TPM. Наприклад, апаратний ключ RSA. Один з представників команди сказав: “Ми можемо змусити процесор зробити те, що нам потрібно. Він видає збій, пропускає інструкцію та приймає наш змінений код”.

Цей вид злому називається voltage glitching, або атака через збій напруги. Цю вразливість неможливо виправити, не замінивши апаратну платформу. Детальніше про це дослідники розкажуть на конференції з кібербезпеки Black Hat Briefings, яка відбудеться в Лас-Вегасі з 5 по 10 серпня.