Tag: Tesla

Podcast NewsInside, siga e ouça mensalmente no Spotify:

Introdução

Pesquisadores da Universidade Técnica de Berlim desenvolveram um método para jailbreak em sistemas de infotainment baseados em AMD usados em todos os modelos de carros Tesla recentes. O método permite que os pesquisadores executem qualquer software que desejarem nos sistemas.Além disso, o hack permite que os pesquisadores extraiam a chave RSA única vinculada ao hardware que a Tesla usa para autenticação de carros em sua rede de serviços. Também permite que os pesquisadores ativem recursos bloqueados por software, como aquecimento de assento e ‘Aceleração Boost’, que os proprietários de carros Tesla normalmente precisam pagar.

Como funciona o jailbreak

Os pesquisadores foram capazes de hackear o sistema de infotainment usando técnicas baseadas em pesquisas anteriores da equipe sobre a AMD, que descobriram o potencial de ataques de injeção de falha que podem extrair segredos da plataforma.A APU de infotainment da Tesla é baseada em uma CPU AMD Zen 1 vulnerável. Portanto, os pesquisadores puderam experimentar a exploração das fraquezas descobertas anteriormente para obter jailbreak.”Para isso, estamos usando um ataque de injeção de falha de tensão conhecido contra o AMD Secure Processor (ASP), que serve como a raiz de confiança do sistema”, explica o resumo breve do BlackHat dos pesquisadores.”Primeiro, apresentamos como usamos hardware off-the-shelf de baixo custo para montar o ataque de glitching para subverter o código de inicialização inicial do ASP.””Em seguida, mostramos como reverse-engineered o fluxo de inicialização para obter um shell root em sua distribuição Linux de recuperação e produção.”Ao obter permissões de root, os pesquisadores estavam livres para realizar alterações arbitrárias que sobrevivem a reinicializações do sistema de infotainment e atualizações ‘over-the-air’ da Tesla.Além disso, eles puderam acessar e descriptografar informações confidenciais armazenadas no sistema do carro, como dados pessoais do proprietário, lista telefônica, entradas de calendário, registros de chamadas, cookies de sessão do Spotify e do Gmail, senhas de WiFi e locais visitados.

Implicações do jailbreak

O jailbreak permite que um atacante extraia a chave de atestado protegida por TPM que a Tesla usa para autenticar o carro e verificar a integridade de sua plataforma de hardware, e migrá-la para outro carro.Além da personificação da ID do carro na rede da Tesla, isso também pode ajudar no uso do carro em regiões não suportadas ou na realização de reparos e modificações independentes, explicam os pesquisadores

Como se proteger?

A Tesla está ciente do jailbreak e está trabalhando em uma correção. No entanto, até que a correção seja lançada, existem algumas coisas que os proprietários de Tesla podem fazer para se proteger:

Mantenha o software do seu Tesla atualizado. A Tesla lança atualizações de software regularmente para corrigir vulnerabilidades de segurança.
Evite conectar dispositivos desconhecidos ao seu Tesla. Isso inclui dispositivos USB, telefones celulares e laptops.
Se você precisar conectar um dispositivo desconhecido ao seu Tesla, use um cabo de dados somente para carregamento. Isso impedirá que o dispositivo acesse o sistema do seu Tesla.

Como Foi Feito?

Todo o processo da pesquisa pode ser encontrado nesse PDF abaixo

US-23-Werling-Jailbreaking-Teslas.pdf (blackhat.com)

Pesquisadores:

Christian Werling | PhD Student, TU Berlin
Niclas Kühnapfel | PhD Student, TU Berlin
Hans Niklas Jacob | PhD Student, TU Berlin
Oleg Drokin | Security Researcher,

Conclusão

O jailbreak desenvolvido pelos pesquisadores da Universidade Técnica de Berlim é um sério risco de segurança para os proprietários de Tesla. No entanto, existem algumas coisas que os proprietários de Tesla podem fazer para se proteger até que a Tesla lance uma correção.

FAQs

P: O jailbreak pode desbloquear o Full-Self Driving (FSD)?
R: Não. Os pesquisadores disseram que o jailbreak não pode desbloquear o FSD, seria ótimo, custa em torno de $15.000 ativar o FSD, tal função faz os carros da Tesla serem totalmente autônomos.

Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!

Podcast NewsInside, siga e ouça mensalmente no Spotify:

Tesla é um projeto criado por um desenvolvedor chamado WerWolv para criar um menu de sobreposição (overlay menu) para os sysmodules do Nintendo Switch. O menu de sobreposição é uma interface gráfica que aparece sobre a tela do jogo e permite ao usuário acessar informações ou funções adicionais sem precisar sair do jogo. A Tesla consiste em três partes: o nx-ovlloader, o Tesla menu e o libtesla.

O nx-ovlloader é basicamente o nx-hbloader portado para rodar como um sysmodule. Ele roda em segundo plano e carrega os arquivos .ovl de sobreposição que lhe são fornecidos. O Tesla Menu é equivalente ao hbmenu e é a primeira coisa carregada pelo nx-ovlloader. Ele serve como um hub para você selecionar todas as outras sobreposições. O libtesla é onde a coisa fica interessante para os desenvolvedores. É uma biblioteca fácil de usar que lida com a criação de camadas, desenho de UI e toda a UX de sobreposição. Isso torna muito fácil criar uma nova sobreposição para qualquer coisa.

Antes do Tesla, os sysmodules precisavam de homebrews ou arquivos de configuração para alterar as configurações ou usar sons ou LEDs para dar feedback ao usuário. O Tesla fornece uma interface gráfica mais adequada para essas funções.

No entanto, Tesla não é uma ferramenta que permite criar sobreposições que estão sempre visíveis, pois elas podem ser descarregadas facilmente. Além disso, o desenvolvedor recomenda que as sobreposições sejam mantidas simples, pois o Nintendo Switch tem memória limitada.

Em resumo, a Tesla é um projeto que visa melhorar a experiência do usuário do Nintendo Switch, permitindo que os sysmodules tenham interfaces gráficas mais adequadas. Ele é composto por três partes, incluindo uma biblioteca fácil de usar para desenvolvedores criarem novas sobreposições.

Tesla Menu 1.2.1