Hacen jailbreak a Tesla parchear para actualizar funciones gratis aprovechando un fallo de hardware de AMD que no se puede parchear

Rubén Castro, 11 agosto 2023

Como ya sabrás, cada vez más fabricantes de coches tienen funciones que son de pago, como las compras dentro de las aplicaciones de los smartphones. Como estas funciones adicionales están restringidas por el hardware y el software de los ordenadores y no por componentes mecánicos básicos, los piratas informáticos pueden, en teoría, desbloquearlas gratis.

Investigadores de la Technische Universität de Berlín afirman haber pirateado vehículos Tesla, lo que les permite acceder libremente a funciones normalmente bloqueadas tras las compras en el coche.

Según una descripción, el pirateo permite desbloquear funciones adicionales de conectividad, aceleración más rápida y asientos traseros calefactados. Los investigadores también consiguieron ejecutar software arbitrario en el sistema de infoentretenimiento basado en Linux del coche, lo que abre la posibilidad de crear aplicaciones caseras para Tesla.


Un resultado potencialmente más impactante de la fuga es que podría permitir a los hackers acceder a las claves protegidas por hardware que Tesla utiliza para autenticar cada vehículo. Además, los atacantes pueden descifrar el almacenamiento interno de un vehículo, lo que les daría acceso a los datos personales del usuario.

Con este método, cualquiera con acceso físico a un Tesla podría tomar el control del vehículo y acceder a todos sus datos. A la inversa, podría permitir a los propietarios de un Tesla hacerse con el control del software del coche y la información de la empresa, pudiendo transferir su identidad a un nuevo modelo sin ninguna intervención por parte de Tesla. El hackeo también podría facilitar las reparaciones, planteando posibles problemas de derecho a reparación. Afortunadamente, el pirateo no puede realizarse a distancia, por lo que los usuarios más probables serían los propietarios legítimos del vehículo.

Además, la fuga es posible gracias a un fallo no corregible del procesador AMD de cada Tesla. Los investigadores utilizaron piezas baratas para manipular el flujo de energía al sistema en lo que se denomina un ataque de inyección de fallo de tensión. A continuación, alteraron el código de arranque inicial y aplicaron ingeniería inversa para obtener privilegios de root.

Los investigadores publicaron un estudio en abril, en el que utilizaron el mismo ataque para eludir el firmware TPM de AMD en los PC, neutralizando potencialmente BitLocker. Este proceso elimina una importante característica de seguridad y podría dejar sin efecto el requisito de sistema más controvertido de Windows 11.

El TPM es la única razón por la que Microsoft sólo admite oficialmente su último sistema operativo en CPU relativamente recientes. También se demostró que la inyección de fallos de voltaje socavaba con éxito la seguridad basada en hardware en las CPU de servidor de AMD en 2021 y en las Software Guard Extensions de Intel en 2020.

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento