Motores/Energia

Hackers são capazes de desbloquear software da Tesla que custa mais de 15 mil dólares

10 Comentários

Um grupo de hackers revelou um exploit que permite desbloquear os recursos bloqueados por software da Tesla, incluindo bancos aquecidos e o pacote Full Self-Driving no valor de até 15.000 dólares.

Hackers são capazes de desbloquear software da Tesla que custam mais de 15 mil dólares

Os recursos bloqueados por software que precisam ser ativados pelo proprietário através de um pagamento ou assinatura de serviço estão a tornar-se cada vez mais populares na indústria automóvel.

A Tesla é talvez uma das pioneiras deste sistema, sendo que praticamente todos os seus veículos têm o mesmo hardware e os proprietários podem desbloquear recursos posteriormente através de atualizações de software. Os recursos podem ser simples e relativamente acessíveis, mas também podem chegar a preços bastante elevados.

Bancos aquecidos, aumento da aceleração e o pack Full Self-Driving à borla num Tesla

Bancos aquecidos, aumento da aceleração e o pack Full Self-Driving podem ascender aos 15 mil dólares nos Estados Unidos. Agora, um grupo de investigadores de segurança da TU Berlin anunciou que foi capaz explorar uma falha no computador de bordo para desbloquear esses recursos.

O grupo de hackers planearam revelar o resultado deste trabalho numa apresentação chamada “Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla’s x86-Based Seat Heater” na próxima semana.

O hack requer acesso físico ao carro e envolve um “ataque de injeção de falha de tensão” no sistema de infoentretenimento baseado em AMD:

Para isso, estamos a usar um conhecido ataque de injeção de falha de tensão contra o AMD Secure Processor (ASP), servindo como raiz de confiança para o sistema.

Primeiro, apresentamos como usamos hardware de baixo custo para montar o ataque de falha para subverter o código de arranque inicial do ASP. Em seguida, mostramos como fizemos a reverse-engineering do fluxo de arranque para obter uma shell raiz na sua distribuição Linux de recuperação e produção.

O grupo de hackers afirma que o seu “Tesla Jailbreak” é “incorrigível” e permite executar “software arbitrário no infoentretenimento”. Avançam ainda que o exploit permitirá extrair uma chave RSA vinculada ao hardware exclusiva do veículo, usada para autenticar e autorizar um carro na rede interna de serviços da Tesla.

Os hackers acreditam que podem desbloquear praticamente todos os recursos bloqueados por software dentro dos veículos da Tesla, até mesmo a Full Self-Driving – embora acreditem que isso exigiria um pouco mais de reverse-engineering.

Apesar de terem conseguido aceder ao sistema da Tesla, os investigadores de segurança da TU Berlin garantem que a segurança da Tesla é melhor do que a de qualquer outra fabricante automóvel.

PUB
Autor: Maria Inês Coelho
Partilhar:
Tags:
Carros Segurança Tesla

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Tempestade solar vai atingir a Terra amanhã. Planeta na mira das ejeções de massa coronal
Artigo anterior

Tempestade solar vai atingir a Terra amanhã. Planeta na mira das ejeções de massa coronal
Google Chrome: como adicionar notas às passwords gravadas
Próximo artigo

Google Chrome: como adicionar notas às passwords gravadas
PUB

Comentários

10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Mike
    Mike

    Por acaso acho que a minha subscrição de bancos aquecidos está prestes a caducar, mas vou esperar até ao Inverno para renovar…

    Responder
  2. Avatar de Joao Ptt
    Joao Ptt

    Não foi o Estado Alemão que também fez um hack na canetada da lei a dizer que fabricante de automóvel não podia ter funcionalidades que fossem apenas disponibilizadas por subscrição? Que pudessem estar disponíveis permanentemente. Exemplo óbvio: o automóvel vir com ar condicionado mas você ter de pagar uma mensalidade para que a funcionalidade esteja activa.

    Responder
    1. Avatar de Há cada gajo
      Há cada gajo

      Faz todo o sentido dado o ridículo da coisa.

      Responder
  3. Avatar de Beterraba
    Beterraba

    Vai dar para jogar Crysis agora

    Responder
  4. Avatar de Há cada gajo
    Há cada gajo

    Mas há algum sistema que não seja “hackeável” ??

    Responder
    1. Avatar de Nuno P.
      Nuno P.

      O grande problema dos carros elétricos, na minha opinião, é mesmo esse… são computadores com rodas. Nomeadamente em viaturas com sistema auto pilot, seremos nós, os proprietários, os únicos no controlo?

      Responder
  5. Avatar de EEQTR911
    EEQTR911

    Não admira. Os Teslas são pouco avançados.

    Responder
    1. Avatar de Zezinho
      Zezinho

      É o que dá não ler o artigo até ao fim, depois dizem-se parvoices destas.

      “Apesar de terem conseguido aceder ao sistema da Tesla, os investigadores de segurança da TU Berlin garantem que a segurança da Tesla é melhor do que a de qualquer outra fabricante automóvel”

      Se os Tesla são pouco avançados, os outros são o que?

      Responder
  6. Avatar de João
    João

    A Tesla segundo algumas histórias , pode remotamente desfazer o que as pessoas fazem – a maravilha das atualizações OTA , a conectividade “on-line”, etc, têm um lado muito negro que quem as gaba e se gaba de as ter, ainda não se apercebeu… e isto não é algo exclusivo da Tesla, é algo que está cada vez mais disseminado ! Acessos remotos aos nossos carros é um risco de segurança e pode vir a tornar-se em algo que põe em causa a vida dos ocupantes … Exagero ? De modo algum, mas quando acordarem já vai ser tarde …

    Responder
    1. Avatar de N1ldo
      N1ldo

      Prevejo um carro desse, não propriamente um tesla, bloqueando um usuário dentro do carro e levando até as finanças por exemplo por não pagar irs. kkkkkkkkkkkkkkkkkkkkkkk

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.