Исследователи из Берлинского технического университета обнаружили уязвимость в системе Tesla, с помощью которой им удалось активировать заблокированные производителем платные функции. Об этом сообщает TechCrunch.
Исследователям удалось включить подогрев задних сидений, за который Tesla требует $300. Для выполнения этой процедуры необходим физический доступ к электромобилю, поэтому заказать удаленную разблокировку невозможно.
Эксперты считают, что в будущем они смогут открыть функцию полного автопилота, даже если она не доступна в нужном регионе. Однако для этого им понадобится больше времени и ресурсов.
Для разблокировки платных функций исследователи использовали скачок напряжения для взлома процессора AMD, который управляет развлекательной системой автомобиля. Таким образом они получили ключ шифрования, который связывает электрокар с сетью Tesla, и личные данные владельца, включая журнал вызовов, историю перемещений, пароли Wi-Fi и токены сеансов из электронной почты.
По словам экспертов, чтобы устранить уязвимость, Tesla должна будет заменить аппаратное обеспечение автомобилей. Таким образом, пользователи могут использовать данную уязвимость на уже существующих электрокарах. Однако данное действие может быть рассмотрено компанией как нарушение.
Исследователи намерены представить результаты своей работы на конференции по кибербезопасности Black Hat в Лас-Вегасе в середине августа.