Эксперты по ИБ и инженеры из Берлинского технического университета (Technische Universitat Berlin), а также независимый исследователь, сообщили о возможности получения доступа к закрытым опциям центрального компьютера электромобилей Tesla на базе решений AMD.

Для этого им нужен физический доступ к аппаратной части электромобиля, чтобы реализовать взлом, в основе которого находится технология аппаратного глитча (voltage glitching или атака через сбой напряжения) для манипуляций с напряжением на модуле AMD Secure Processor (SP), входящем в бортовой компьютер.

Исследователи пообещали раскрыть детали джейлбрейка бортового компьютера Tesla на конференции по компьютерной безопасности Black Hat USA 2023. По их словам, для этого достаточно паяльника и электронного оборудования стоимостью $100 долларов, такого как плата Teensy 4.0.

В ходе нескольких удачных глитч-атак исследователи с помощью манипулирования напряжения на чипах AMD смогли вызвать ошибку в ROM- загрузчике модуле AMD SP, а также получить полный контроль над бортовой системой, извлечь конфиденциальную информацию из закрытой части системы и выполнить сторонний произвольный код. Проблема в том, что для проведения такой атаки необходимо затратить не менее четырёх часов на одну попытку, которая может быть неудачной, если не все необходимые факторы сложатся как надо. Но после нескольких попыток, без уточнения деталей, исследователи смогли добиться обхода системы безопасности Tesla.

Исследователи раскрыли. что смогли извлечь ключ шифрования, используемый для аутентификации электромашин в сети Tesla. По их словам, им удалось скопировать из памяти бортовой системы персональные данные пользователя, включая контакты, недавние встречи в календаре, локации, где была машине, пароли от Wi-Fi и прочую информацию, включая токены сеансов связи с разными сервисами Tesla. Также исследователи смогли активировать подогрев задних сидений и систему помощи водителю (автопилот FSD) в тех регионах, где она официально не представляется со стороны Tesla.

По мнению профильных экспертов, данная уязвимость является аппаратной, но её реализация сложна из-за необходимости выполнять многочасовые манипуляции с системой. По им мнению, Tesla не будет менять уязвимые бортовые компьютеры на электромобилях, а попытается закрыть эту проблему с помощью дополнительных уровней защиты в рамках своей части ПО.


Tesla с середины 2021 года начала устанавливать в информационно-развлекательную систему электромобилей Model S и X чипы AMD Ryzen с собственной интегрированной графикой в ​​паре с дискретным графическим процессором RDNA 2. В этом решении система управления автомобилем находится на одной плате с развлекательной системой электромобиля, а в качестве центрального и графического процессора используются решения AMD, у которых ранее именно исследователями из Берлинского технического университета были обнаружены уязвимости к глитч-атакам с помощью манипулирования напряжения в чипах.


В мае 2022 года Tesla отозвала на перепрошивку около 130 тыс. электромобилей Model 3, Model Y производства 2022 года, Model X и Model S 2021-2022 годов из-за проблем с перегревом чипов AMD Ryzen при быстрой зарядке электромобиля или приготовлении к ней. В этом случае чип AMD Ryzen начинал сильно нагреваться, что приводило к тормозам или зависанию в работе бортового развлекательного компьютера, перезагрузке системы из-за перегрева, пропадания на центральном экране изображения с камеры заднего вида, отсутствия возможности выбора передачи, пропадания настроек режимов работы дворников и сигнальных ламп.

Комментарии (29)


  1. acc0unt
    06.08.2023 12:37
    +14

    Secure boot на пользовательских устройствах должен быть подконтролен пользователю, а не производителю.


    1. Germanets
      06.08.2023 12:37
      +5

      Не пользователю, а владельцу всё-таки.. И всё идёт к тому, что владельцами тех или иных вещей будут оставаться фирмы-производители, а мы так, арендаторами будем..


      1. hssergey
        06.08.2023 12:37
        +2

        В старых фантастических рассказах было, что мир будущего будет использовать одноразовые вещи. Чтобы потребители постоянно покупали новое. Но по факту нашли более изощренную бизнес-модель - подписку. Чтобы доить пользователей постоянно.


    1. RuncisTheCat
      06.08.2023 12:37

      Это справледливо лишь для бытовых stand-alone устройств.
      В большинстве остальных случаев, юзер скорее наделает проблем (себе или другим), чем улучшит готовое.
      Перепрошить мобильник - нормально. А перепрошить 2000 кг машины, могущей развить более 300 км/ч... ну, такое себе.


      1. acc0unt
        06.08.2023 12:37
        +5

        Можно по той же логике запретить пользователю под капот лезть или колодки менять. А то мало ли чего неразумный пользователь наделает. Пусть этим занимается только авторизованный СЦ производителя.


        1. Hardcoin
          06.08.2023 12:37
          +5

          Многое менять в машине действительно запрещено. Если вы замените двигатель, или сварите решетку, как для соревнований, ездить по дорогам общего пользования будет нельзя.


          1. Agne
            06.08.2023 12:37
            +1

            Все зависит от страны регистрации машины. В России аппаратный тюнинг практически запрещен , а вот программный как раз нет. А в других странах , аппаратный тюнинг более лояльный , зато насчет программного может хуже чем в России. Программный тюнинг нужен, как раз для разблокировки уже имеющихся возможностей машины. Отключение телеметрии и удаленного контроля от производителя - хорошая вещь


        1. konst90
          06.08.2023 12:37
          +1

          Таки а зачем пользователю лезть в центральный компьютер при нормальной эксплуатации автомобиля? С колодками и капотом вопроса нет, тут понятно.


          1. YMA
            06.08.2023 12:37
            +2

            Я бы предпочел не "возможность самому управлять", а "невозможность управлять кому-либо без моего соизволения".

            Скажем, та же тесла может быть обновлена удаленно, заблокирована или, при желании производителя - вмазать меня в столб на полной скорости. Мне это не нравится.


            1. BlackMokona
              06.08.2023 12:37
              +1

              А потом какие нибуть ИГИЛ перепрошьют сотню Тесел и устроят кармагедон на улицах города.

              После чего точно запретят перепрошивку под страхом жесточайших кар


            1. konst90
              06.08.2023 12:37
              +2

              А с открытой прошивкой это сделает ваш недруг. И вы первый же будете ругаться, что плохой производитель не защитил машину от стороннего вмешательства.


              1. lifespirit
                06.08.2023 12:37
                +1

                И поэтому нормальная машина не должна подключаться по вайфаю в гараже для получения обновлений. Вставил флешку, нажал 100500 миллионов предупреждений на бортовом компьютере, перепрошился. Не вставил - нет у тебя обновлений хоть через 10 лет после покупки. Но как же тогда брать деньги за подписку? Да и, о ужас, пользователь сможет поковырять файл прошивки. UPD: а потом внезапно выясняется что тесла собирает фото со своих машин себе на сервер.

                Почему то в систему с флешкой смогли почти все китайские бортовые компьютеры, а тесле всё ещё нужен вайфай и потом блокировка дверей на час.

                UPD: в любом случае это будет бесконечная битва защиты и хакеров. Пока хакеры относительно побеждают. Полностью спиратить теслу стоит около полумиллиона в РФ.


          1. Apokalepsis
            06.08.2023 12:37

            В случае с Tesla в первую очередь активация тех функций которые не доступны. Например FSD. Или установка нормальных карт и т.п.


            1. konst90
              06.08.2023 12:37

              Производитель должен дать пользователю возможность купить машину дешёвой комплектации и бесплатно разблокировать опции от дорогой? И зачем ему это?


              1. Apokalepsis
                06.08.2023 12:37

                Я написал ответ на ваш вопрос - зачем пользователю лезть в центральный компьютер.

                Да и в рамках Tesla, для многих регионов физически нет FSD например. То есть если я захочу занести денег производителю, это ничего не даст.


                1. UGivi
                  06.08.2023 12:37

                  Говоря проще - "для того, за что производитель не хочет отвечать, не контролируя это". Включить FSD у вас точно не хватит денег, он "для некоторых территорий" не включён во многом из-за законодательных ограничений и самым доступным может оказаться смена правительства на той территорией, для чего нужна армия, на которую и у Маска денег не хватит (даже если он вырвет хребет у Безоса на ринге и заберёт и его состояние). Если они продают автомобили официально, не получив разрешения на FSD, но дав возможность пользователям ключать что хотят (якобы под их ответственность), то права продажи они могут лишиться, как и всех будущих доходов. Так себе выбор.


              1. Didimus
                06.08.2023 12:37

                Производитель не должен искусственно завышать цену за копеечные опции.


                1. konst90
                  06.08.2023 12:37

                  Это его машина, его опции и его дело, за какую цену эти опции продавать. Не нравится - не покупайте, других машин на рынке полно.


                  1. Didimus
                    06.08.2023 12:37

                    С такой позицией мы далеко не уедем. С какой стати становится нормой максимально ухудшить, чтобы всем было хуже?

                    Как говорится в анекдоте, забесплатно г. наелись


                    1. konst90
                      06.08.2023 12:37

                      Не всем, а только тем, кто не хочет за эти опции платить.


                      1. lifespirit
                        06.08.2023 12:37

                        Можно же просто не включать эти опции в кузов. Я бы как нибудь прожил без автоуворотов от препятствий, без нейронки под капотом, без лидаров и без обновлений по часу по вайфаю. Но могу я купить такой корпус? Нет. Во всяком случае у теслы. Так что действительно покупать не стоит если половину цены тебе навязывает производитель.

                        UPD: ну и да, без шпионящих камер во всех местах тоже пожалуйста.


                      1. konst90
                        06.08.2023 12:37

                        Ну так и живите. Какая вам разница, что производитель включил в кузов? Вам предлагают машину с определенными характеристиками определенным набором опций за некоторые деньги. Вы либо соглашаетесь, либо нет. А что там ещё в кузове присутствует - на нормальную эксплуатацию машины никак не влияет. Отсюда и вопрос - почему производитель должен (цитируя первый первому комментарий ветки) давать доступ к secure boot и возможности управлять недокументированными (для данного экземпляра машины) функциями. Чтобы вы могли за грош пятаков купить?


                      1. lifespirit
                        06.08.2023 12:37

                        Потому что когда ты владеешь машиной ты должен ей именно владеть? Могу ли я влезть в canban шину обычного авто, подключиться к бортовоу компьютеру и вообще по криворукости переломать бортовой компьютер, подключить сторонний бортовой компьютер или стороннее оборудование? Ответ - да. И ответственность за результат тоже целиком на мне, как на владельце авто. К производителю никто не придёт и не спросит а почему это Вася сбил 10 человек потому что компьютер заклинил програмно педаль газа.

                        Тесла же так не делает потому что что? Потому что автопилот? Так он не поддерживается в большинстве стран.

                        Впрочем если вам нравится ничем не владеть кроме бумажки в духе "с великого позволения производителя вы всё же можете жать на педаль газа и тормоза" то пожалуйста. Выбирайте вечные блокировки.

                        на нормальную эксплуатацию машины никак не влияет

                        В том то и дело что влияет. Попробуйте поменять экран в тесле на кастомный или полностью передлать аудиосистему на 7.1 или ещё чего из внешки. Или штурвал поменять на круглый руль хотя бы. Ну не любитель я штурвалов, что поделать.


                      1. konst90
                        06.08.2023 12:37

                         К производителю никто не придёт и не спросит а почему это Вася сбил 10 человек потому что компьютер заклинил програмно педаль газа.

                        Придёт и спросит. В новостях будет не "Вася взломал прошивку и сбил 10 человек, он сам дурак", а "Вася на Тесле с заклинившей педалью сбил 10 человек", и только потом, после экспертизы, три с половиной интересующихся прочитают в заключении суда, в чём же в действительности было дело. И общественность будет возмущаться плохой Теслой, у которой клинят педали. Тесле такие скандалы не нужны.

                        Попробуйте поменять экран в тесле Или штурвал поменять

                        Замена органов управления машиной - это уже не нормальная эксплуатация, а внесение изменений в конструкцию. В том числе влияющих на безопасность - в руле стоит подушка, которая может сработать неправильно. А в новостях... и так далее.

                        Впрочем если вам нравится ничем не владеть кроме бумажки

                        Мне нравится, когда вокруг меня по дорогам ездят нормальные машины, а не переломанные.


                      1. lifespirit
                        06.08.2023 12:37

                        Мне нравится, когда вокруг меня по дорогам ездят нормальные машины, а не переломанные.

                        Замена руля не означает переломанность. Более того, руль не просто так круглый, а потому что в экстренной ситуации это самая удобная форма для быстрого вращения руля при контррулении и т.д. Но Маску конечно виднее. Давайте поставим штурвал. Да чего уж там , сразу джойстик. Максимально тупо, зато можно в мортал комбат на бортовом компьбтере сразу с руля играть.

                        И миру в целом всё равно что вам нравится. У меня например как была половина электроники заменена так и будет заменена на неродную. Причём вполне себе через официальный салон. И думаю я такой далеко не один.


        1. UGivi
          06.08.2023 12:37

          Колодки менять на неподходящие - это уже вмешательство в тормозную систему, что черевато (если решите, что по заветам предков накладки из воловьей кожи экологичнее и эффективнее, раньше люди не дураки были). Одно дело - техническое обслуживание, другое - модификация ТС, которая требует во многих случаях сертификации (и производитель не хочет отвечать помимо своих косяков ещё и за криворуких модификаторов, не все же понимают что делают), ещё есть халявная разблокировка того, что они сами продают и давать инструмент для подобного с их стороны глупо. И, получается, некоторыми вещами даже АСЦ заниматься не будет, не выгодно, как бы ни пытались убедить те, кто хочу-хочу-хочу (конкретный мастер может левак сделать, у него и ответственности меньше, по крайней мере так думают).


      1. Orbit67
        06.08.2023 12:37
        +2

        Оверклокеры должны иметь возможность разгонять свои девайсы, и масса со скоростью не должны быть препятствием для энтузиазма.


        1. BlackMokona
          06.08.2023 12:37

          Пока оверлокарами не станут ребята которым будет весело перепрошивать тачки на езду по пешеходам. Да массово. Ух


    1. d2d8
      06.08.2023 12:37
      +1

      Конкретно в тесле это всё деньги, активация автопилота, быстрой зарядки и т.п.