Вчера, 3 августа, информационное издание TechCrunch сообщило, что группе исследователей-энтузиастов из университета Technische Universitat Berlin удалось найти способ взлома аппаратного обеспечения электрического автомобиля Tesla — благодаря этому им удалось получить полный доступ к информационно-развлекательной системе транспортного средства. И, что самое важное, благодаря данному взлому инженеры теперь могут бесплатно получить доступ к любым функциям электромобиля — даже к тем, за которые ранее приходилось платить. Например, специалисты смогли активировать подогрев задних сидений автомобиля, за что без взлома пришлось бы заплатить 300 долларов.
Автолюбители давно критикую производителей за то, что они продают подобные функции уже после продажи автомобиля — выходит, что человек купил электрокар Tesla, в котором уже установлены сиденья с функцией подогрева, но чтобы они заработали, ему нужно заплатить дополнительные деньги. Соответственно, энтузиасты решили эту систему взломать, дабы получать все предустановленные функции бесплатно — им даже удалось получить доступ к системе автономного вождения транспортного средства, за которую тоже нужно заплатить (и немало). Она даже работала в тех регионах, где обычно беспилотное вождение недоступно.
Один из авторов взлома отметил, что для реализации джейлбрейка нужно иметь физический доступ к автомобилю, так что энтузиасты экспериментировали над своим собственным электрокаром. Для этого они использовали метод скачка напряжения — инженеры экспериментировали с подачей питания на процессор от компании AMD, который стоит в основе информационно-развлекательной системы автомобиля, и путём хитрых манипуляций вынуждали чип выполнять дополнительные действия. В момент сбоя процессор может пропустить любую инструкцию и принять видеоизменённый код, который и разблокирует все платные функции электромобиля.
Проблема лишь в том, что данный метод позволяет не только разблокировать платные функции, но и получить доступ к любому автомобилю. При помощи манипуляций с напряжением и загрузки собственного кода, энтузиастам удалось в том числе извлечь из системы ключ шифрования, который используется для аутентификации транспортного средства в сети Tesla. В теории это позволит открыть дверь автомобиля даже в дистанционном режиме на чужом автомобиле, если повторить манипуляцию и извлечь ключ шифрования. Более того, специалистам удалось извлечь из системы все контакты, записи из календаря, журнал звонков, места посещений, пароли от Wi-Fi и многое другое.
