Tesla ha estado bloqueando ciertas funciones para los propietarios de vehículos detrás de un muro de pago. Por tonto que parezca tener que lidiar con las compras en el automóvil después de que ya pagó por el automóvil, Tesla no es el único fabricante de automóviles que hace esto, pero a sus propietarios se les pide que paguen extra por cosas como una aceleración más rápida y calefacción. asientos traseros de coche. E inevitablemente hay quienes han estado buscando una puerta trasera, y la encuentran, la tienen.
Viene en forma de una falla de chip que no se puede reparar en la arquitectura de los chips AMD de Tesla. Para el contexto, esta es la misma APU Ryzen basada en AMD RDNA 2 que permite la integración de Steam en realidad en el coche cuando está estacionado (se encuentra en el Model X y Model S 2021-2022 de Tesla y en el Model 3 y Model Y 2022). También es el que tuvo que ser parcheado después de que se detectaron problemas de sobrecalentamiento.
Como señala Hot Hardware, los investigadores de TU Berlin han podido eludir algunos de los bloqueos de software de Tesla gracias a un ataque de inyección de falla de voltaje en el procesador de seguridad AMD (ASP). Si bien la falla de la arquitectura puede ser un problema cuando se trata de la privacidad del usuario, al menos le permitirá evitar el descarado muro de pago de Musk.
Como señalan los investigadores, una falla física en la Unidad de control de medios (MCU-Z) de tercera generación de Tesla «nos brinda dos capacidades distintas: primero, habilita el primer ‘Tesla Jailbreak’ basado en AMD que no se puede parchear, lo que nos permite ejecutar software arbitrario en el infoentretenimiento En segundo lugar, nos permitirá extraer una clave RSA vinculada al hardware única del vehículo que se utiliza para autenticar y autorizar un automóvil en la red de servicio interno de Tesla».
Al obtener permisos de root, los investigadores pudieron realizar cambios en el sistema Linux que sustenta el hardware AMD de Tesla y «descifrar el almacenamiento NVMe encriptado y acceder a datos privados del usuario, como la agenda telefónica, las entradas del calendario, etc. Por otro lado, también puede beneficiar el uso del automóvil en regiones no admitidas».
Por supuesto, significa que los usuarios son susceptibles de que los piratas informáticos accedan a sus datos privados. Pero cuando sus asientos traseros se calientan de forma gratuita, ¿de qué se queja realmente?