Att jailbreaka är en beprövad metod för att låsa upp funktioner av olika slag i hårdvara och var tidigare populärt bland Iphone-användare, men verkar nu vara på väg till bilvärlden. En grupp studenter vid Berlins tekniska universitet har tagit sig in i Teslas nätverk via deras bils infotainmentsystem, vilket öppnat möjligheten att låsa upp låsta funktioner samt personlig information om bilens ägare.
Vi är inte några onda inkräktare, utan vi är äger bilen. Och vi vill inte betala 300 dollar för de bakre uppvärmda sätena. – Christian Werling, student, Technische Universität Berlin
Gruppen berättar för Techcrunch att metoden för att komma in i systemet kallas för voltage glitching. När spänningen till systemets processor ändras vid rätt tidpunkt kan forskarna lura processorn att hoppa över instruktioner och acceptera manipulerad kod. När de kommit in i systemet kan låsta betalfunktioner, som uppvärmning av baksäten, aktiveras utan att betala den extra kostnaden.
Utöver betalfunktioner kan även personlig information om bilens ägare nås med samma metod, inklusive platser bilen besökt, wifi-lösenord och sessionstokens för emailkonton. Mindre intressant information för bilens ägare, men för utomstående med fysisk tillgång till bilen kan det vara mer intressant.
Öppnar för potentiella attacker
Forskarna berättar även att bilens krypteringsnyckel som används för att autentisera bilen mot Teslas nätverk kan plockas ut. Detta kan i teorin öppna upp för andra attacker mot Teslas nätverk, men potentialen har ännu inte utforskats av de tyska säkerhetsforskarna. För att motverka att liknande attacker används mot Tesla-ägares bilar kräver, enligt forskarna, att bilens hårdvara byts ut för att förhindra intrång.
Nästa vecka kommer forskargruppen presentera sina fynd mer i detalj under säkerhetskonferensen Black Hat i Las Vegas.
