Tesla Hackers permanentemente com jailbreak de recursos de acesso pago

Vídeo relacionado

Tal como aconteceu com os EV, a Tesla também está na ponta da lança quando se trata de veículos definidos por software (SDV). A montadora está constantemente lançando atualizações que adicionam novos recursos ou modificam os existentes em seus veículos. Mas às vezes a Tesla bloqueia a funcionalidade de peças fisicamente instaladas no carro já atrás de um acesso pago, uma prática que outras montadoras estão adotando com mais frequência (para a ira de alguns compradores de automóveis). Estamos olhando para você, BMW.

Como você pode imaginar, assim como acontece com dispositivos como iPhones, os hackers tentaram fazer o “jailbreak” dos veículos Tesla com sucesso limitado. Algumas das tentativas funcionam, mas quase sempre as explorações de segurança necessárias para executar esses hacks são “corrigidas” em uma atualização de software da Tesla, tornando-as ineficazes. A partir daí o ciclo recomeça. No entanto, parece que uma equipe de hackers da Alemanha pode ter descoberto uma maneira de hackear um veículo Tesla de uma forma que não pode ser corrigida posteriormente, tornando o jailbreak permanente.

De acordo com um relatório do The Drive, um pesquisador de segurança e três estudantes de doutorado encontraram uma exploração na Unidade de Controle de Mídia baseada no processador AMD da Tesla ou “MCU”. A equipe então “engana” o carro fazendo-o pensar que certas compras foram feitas. Isso significa que recursos que exigem microtransações, como volante aquecido, luzes na área dos pés ou até mesmo o “Acceleration Boost” de US$ 2.000, podem ser ativados gratuitamente por meio do hack.

Então, por que esse hack é irreversível por parte da Tesla? De acordo com o white paper da equipe de hackers, sua exploração não pode ser corrigida pela Tesla porque tem como alvo o processador seguro da AMD dentro do MCU e não quaisquer peças ou sistemas fabricados pela Tesla. Contanto que alguém tenha conhecimento e acesso físico ao veículo, esse hack pode ser executado em Teslas equipados com AMD. Atualmente não se sabe se o hack pode acessar o pacote Tesla Full Self Driving, que atualmente custa US$ 15.000 para desbloquear. No entanto, a equipe planeja falar sobre o hack no evento de segurança cibernética BlackHat 2023, então eles podem guardar esse detalhe para sua apresentação.

Se esse hack for realmente eficaz e começar a se espalhar, como Tesla poderia combatê-lo? Supomos que substituir o MCU físico por uma unidade de substituição poderia desfazer o hack, mas estamos apenas supondo. A Tesla começará a verificar se há hacks durante as visitas de serviço? Em caso afirmativo, ele substituirá o MCU sem permissão ou contribuição do proprietário e depois cobrará por isso? A montadora recorreria a "bloquear" carros infratores por meio de uma atualização OTA? Algumas ou todas essas possibilidades podem estar em jogo. Continuaremos acompanhando esta história de perto para ver como Tesla reage.