Tesla-Jailbreak könnte Premium-Features wie "Full Self Driving" kostenlos freischalten
Einem Team bestehend aus drei Studenten der Technischen Universität Berlin und dem unabhängigen Sicherheitsforscher Oleg Drokin ist es gelungen, Teslas Infotainment-System zu hacken. Der Exploit macht sich eine Schwachstelle im AMD Secure Processor (ASP) zunutze, der in allen neueren Tesla-Modellen zum Einsatz kommt.
Die Forschungsergebnisse sollen im Rahmen der Black Hat USA 2023 am 9. August präsentiert werden. Schon jetzt hat das Team aber verraten, dass zur Durchführung des Jailbreaks lediglich Equipment im Wert von rund 100 US-Dollar, ein Lötkolben und Elektronik-Kenntnisse vonnöten sind. Durch diesen "Jailbreak" ist es möglich, Root-Zugriff auf das Infotainment-System zu erhalten, und den RSA-Schlüssel, der zur Authentifizierung des Fahrzeugs dient, zu extrahieren.
Das erlaubt es beispielsweise, den RSA-Schlüssel von einem Fahrzeug auf ein anderes zu übertragen, um so Geo-Einschränkungen zu umgehen, wodurch beispielsweise die "Full Self Driving"-Beta auf einem europäischen Tesla ausprobiert oder die Navigations-Funktionen in nicht unterstützten Regionen freigeschaltet werden könnten. Außerdem sei es dadurch theoretisch möglich, im Falle eines Defekts einen Ersatz-Boardcomputer zu kaufen, und den RSA-Schlüssel des eigenen Fahrzeugs auf diesen zu übertragen, statt die Reparatur für ein Vielfaches dieser Kosten von Tesla durchführen zu lassen.
Dieser Jailbreak würde es ermöglichen, kostenpflichtige Funktionen wie das "Autonome Fahren", für das Tesla derzeit 7.500 Euro veranschlagt, kostenlos freizuschalten, oder, je nach verbauter Hardware, sogar die Beschleunigung des Fahrzeugs zu verbessern. Theoretisch erlaubt es dieser Hack einem Angreifer aber auch, persönliche Daten wie Kalendereinträge oder Telefonnummern aus dem Boardcomputer auszulesen, wobei dazu physischer Zugriff auf das Fahrzeug erforderlich ist.