Команда исследователей из Берлинского технического университета обнаружила уязвимость в системе электромобилей Tesla, которая позволяет активировать заблокированные производителем платные функции. Согласно сообщению от TechCrunch, ученые успешно активировали подогрев задних сидений, за который Tesla обычно требует оплату в размере 300 долларов. Однако для осуществления данной операции необходим физический доступ к автомобилю, что делает удаленную разблокировку невозможной.
Ученые утверждают, что в будущем они смогут проникнуть в функцию полного автопилота, даже если она недоступна в конкретном регионе. Однако для этого потребуется больше времени и ресурсов.
В процессе разблокировки платных функций исследователи использовали скачок напряжения для взлома процессора AMD, который управляет развлекательной системой автомобиля. Это позволило им получить ключ шифрования, который связывает электрокар с сетью Tesla, а также доступ к личным данным владельца, таким как журнал вызовов, история перемещений, пароли Wi-Fi и токены сеансов из электронной почты.
Эксперты предполагают, что для устранения уязвимости Tesla должна будет заменить аппаратное обеспечение в автомобилях, что может позволить пользователям использовать данную уязвимость на уже существующих электрокарах. Однако следует отметить, что такие действия могут быть рассмотрены компанией как нарушение правил использования и повлечь соответствующие последствия.
Исследователи планируют представить результаты своей работы на конференции по кибербезопасности Black Hat, которая пройдет в середине августа в Лас-Вегасе.