Tesla-Fahrzeuge sind bekanntlich mit verschiedenen Softwarefunktionen ausgestattet, die jedoch oft kostenpflichtig sind. Doch Forschern der Technischen Universität Berlin ist es nun gelungen, diese Paywall-Funktionen freizuschalten. Durch einen Jailbreak haben sie Zugang zu den Abonnement-Angeboten von Tesla bekommen und konnten somit sämtliche Premium-Features und Upgrades wie beheizte Sitze oder schnellere Beschleunigung nutzen, ohne dafür extra zu bezahlen.
Der Jailbreak erlaubt es Tesla-Besitzern, Modifikationen am eigenen Fahrzeug vorzunehmen, solange sie physischen Zugriff auf das Fahrzeug haben. Die Forscher möchten ihre Ergebnisse auf der Black Hat 2023 Cybersecurity Conference in Las Vegas präsentieren. Bereits jetzt haben sie jedoch ein Briefing veröffentlicht, in dem sie weitere Details preisgeben.
Der Angriff der Forscher basiert auf einem bekannten Hardware-Exploit gegen eine Komponente in der Media Control Unit (MCU) von Tesla-Fahrzeugen. Dies ermöglicht den Zugriff auf kritische Systeme, die die Käufe im Fahrzeug steuern. Die Forscher nutzen einen Spannungsabfall im Infotainment-ECU des Fahrzeugs, um das AMD Secure Processor von Tesla zu umgehen. Dadurch erhalten sie Root-Zugriff auf das Betriebssystem und können beliebigen Code auf dem MCU-Z ausführen, um kostenpflichtige Funktionen freizuschalten.
Für den Jailbreak verwenden die Forscher "kostengünstige, selbstgebaute Hardware". Laut Christian Werling, einem beteiligten Forscher der TU Berlin, kann der Angriff derzeit von Personen mit Elektronikkenntnissen und einer Lötkolben-Fähigkeit durchgeführt werden. Es wird empfohlen, das Teensy 4.0-Entwicklungsboard für den Spannungsstörungsangriff zu verwenden. Ein SPI-Flash-Programmierer und ein Logikanalysator können ebenfalls hilfreich sein.
Die Schwachstelle im Infotainmentsystem von Tesla-Fahrzeugen, auf die sich der Jailbreak stützt, lässt sich laut den Forschern nicht patchen. Sie haben Root-Rechte erlangt, die "willkürliche Änderungen an Linux ermöglichen, die auch Neustarts und Updates überdauern". Die Forscher konnten auch einen fahrzeugspezifischen RSA-Schlüssel extrahieren, der zur Authentifizierung und Autorisierung im internen Servicenetzwerk von Tesla verwendet wird. Dies ermöglicht es ihnen, zusätzliche Möglichkeiten, wie die Umgehung von Geofencing, zu nutzen und auf private Benutzerdaten zuzugreifen.
Trotz des erfolgreichen Jailbreaks loben die Forscher den Sicherheitsmechanismus von Tesla und behaupten, er sei anderen Autoherstellern weit überlegen. Dennoch zeigt dieser Vorfall erneut, dass kein System zu 100 % sicher ist und dass immer Schwachstellen existieren können, die von Experten ausgenutzt werden können. Tesla wird vermutlich auf diese Sicherheitslücke reagieren und versuchen, sie in Zukunft zu schließen. In der Zwischenzeit sollten Tesla-Besitzer sich der Risiken bewusst sein und ihre Fahrzeuge so gut wie möglich schützen.
Kommentare