Der Bericht erwähnt, dass dieser Hack es den Forschern auch ermöglichte, die einzigartige Hardware-gebundene Datei zu extrahieren RSATaste.
Dieser Schlüssel wird von Tesla-Autos zur Authentifizierung in seinem Servicenetzwerk verwendet. Darüber hinaus konnten Forscher mit diesem Schlüssel gegen Spannungsstörungen auch softwaregesperrte Funktionen wie Sitzheizung und „Acceleration Boost“ aktivieren, für die Besitzer von Tesla-Autos normalerweise bezahlen müssen.
Wie Forscher AMD-basierte Infotainmentsysteme in Tesla-Autos gehackt haben
Den Forschern gelang es, das Infotainmentsystem mithilfe von Techniken zu hacken, die auf den bisherigen Erkenntnissen des Teams basierten AMD Forschung. Zuvor hatte das Team herausgefunden, dass AMD-basierte Systeme das Potenzial für Fault-Injection-Angriffe haben, die der Plattform Geheimnisse entlocken können.
Teslas Infotainment-APU basiert auf einer anfälligen AMD Zen 1-CPU. Dies half den Forschern, mit der Ausnutzung der zuvor entdeckten Schwachstellen zu experimentieren, um die Systeme erfolgreich zu jailbreaken.
In einem Bericht erklärten die Forscher: „Dazu nutzen wir einen bekannten Spannungsfehlerinjektionsangriff gegen die AMD Secure Prozessor (ASP) und dient als Vertrauensbasis für das System. Zunächst stellen wir vor, wie wir kostengünstige, handelsübliche Hardware verwendet haben, um den Glitching-Angriff zu starten und den frühen Boot-Code des ASP zu untergraben. Anschließend zeigen wir, wie wir den Boot-Flow rückentwickelt haben, um eine Root-Shell für deren Wiederherstellung und Produktion zu erhalten Linux Verteilung.“
Nachdem sie Root-Rechte erhalten hatten, konnten die Forscher willkürliche Änderungen vornehmen, die Neustarts des Infotainmentsystems und Teslas „Over-the-Air“-Updates überstehen. Darüber hinaus konnten die Forscher auch auf sensible Informationen zugreifen und diese entschlüsseln, die im System des Autos gespeichert waren. Dazu gehören persönliche Daten wie Telefonbücher, Kalendereinträge, Anrufprotokolle, Spotify und Google Mail Sitzungscookies, W-lan Passwörter sowie besuchte Orte.
Wie sich diese Sicherheitslücke auf Benutzer auswirken kann
Ein solcher Jailbreak ermöglicht es Angreifern, den TPM-geschützten Nachweisschlüssel zu extrahieren. Tesla verwendet diesen Schlüssel, um das Auto zu authentifizieren und die Integrität seiner Hardwareplattform zu überprüfen. Diese Schlüssel werden auch verwendet, um den Verifizierungsprozess auf ein anderes Auto zu übertragen.
Die Forscher erklärten außerdem, dass diese Schwachstelle neben der Identitätsfälschung der Auto-ID im Tesla-Netzwerk Angreifern auch dabei helfen kann, das Auto in nicht unterstützten Regionen zu nutzen oder unabhängige Reparaturen und Modifizierungen durchzuführen.
Einer der Forscher, Christian Werling, hat auch die Tools beschrieben, die zum Jailbreak von Teslas Infotainment erforderlich sind. Werling behauptet, dass ein Lötkolben und andere elektronische Geräte im Wert von 100 US-Dollar für den Hack ausreichen würden.