LAS VEGAS–Una modificación exitosa de la electrónica de un Tesla Model 3 arrojó un beneficio inusual en el mundo real: partes traseras más cálidas en el asiento trasero.
En una charla el martes en la conferencia de seguridad Black Hat aquí, un equipo de investigadores alemanes explicó cómo pudieron organizar un ataque de falla de voltaje para derrotar las defensas de integridad del arranque en ese automóvil eléctrico de batería. Eso les permitió activar los calentadores de los asientos traseros de forma gratuita en lugar de pagar los $ 300 (que ahora se redujeron a $ 200) que Tesla había cobrado para activar esa función.
“Solo desea activar algunas funciones por las que normalmente tendría que pagar”, explicó Christian Werling, estudiante de doctorado en la Universidad Técnica de Berlín.
Pero Tesla no hizo eso fácil, como él y sus colegas en este proyecto descubrieron cuando investigaron las múltiples capas de defensa que Tesla ha erigido, algo así como las medidas de integridad de arranque en un iPhone, para garantizar que solo su código se ejecute en su carros.
“Lo que ves aquí es una cadena de confianza”, dijo Werling mientras una diapositiva mostraba la serie de puntos de control de código por los que pasa un Tesla en cada inicio, comenzando con el software integrado en su AMD Secure Processor.
Esas defensas frustraron los intentos del grupo de insertar su propio código en etapas posteriores del proceso de arranque, por lo que en su lugar comenzaron a investigar ataques de fallas, en los que una interrupción eléctrica o electromagnética sincronizada con precisión interrumpe la operación de un procesador lo suficiente como para codificar su salida.
Para administrar la falla de voltaje eléctrico, el equipo construyó un «microcontrolador diminuto», como lo describió el investigador Niclas Kühnapfel, que bajaría el voltaje que iba al chip AMD en el instante correcto y luego inyectaría el código deseado. Un video mostró que esto falló más de 10 veces seguidas antes de tener éxito, momento en el que la audiencia aplaudió al ver una pantalla táctil de Tesla que mostraba los calentadores de los asientos traseros activos.
Recomendado por Nuestros Editores
Luego, los presentadores mostraron cómo usaron la misma técnica, combinada con el aprovechamiento de investigaciones anteriores para derrotar la seguridad del módulo de plataforma confiable de AMD, para exponer almacenes de datos encriptados en el vehículo que contienen credenciales administradas por Tesla, así como datos específicos del conductor.
El investigador Hans Niklas Jacob señaló que el ataque de falla de voltaje del grupo no se puede reparar con software, aunque reveló sus hallazgos tanto a AMD como a Tesla. Sugirió que el uso de esta técnica para exponer datos de vehículos previamente secretos podría ayudar a los propietarios de Tesla a ejercer el derecho a reparar: «Esperemos que esto sea de utilidad para las personas de reparación independientes».
Los investigadores no discutieron el valor en dólares del tiempo invertido en este esfuerzo, pero claramente superó los $300. Pero a cualquier precio, este problema no va a desaparecer. Otros fabricantes, como BMW, también se están moviendo para ofrecer más funciones de automóviles como actualizaciones de software pagas, y muchos compradores de automóviles parecen dudar en seguir ese camino.
¡Obtenga nuestras mejores historias!
Matricularse en ¿Qué hay de nuevo ahora? para recibir nuestras mejores historias en su bandeja de entrada todas las mañanas.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.