18 diciembre 2024

Jailbreak en autos Tesla da acceso a características pagas

El Vínculo Inquebrantable de Tesla: Investigadores Hacen Jailbreak al MCU de Tesla para Desbloquear Funciones de Pago.

Un equipo de investigadores de seguridad de la TU Berlin ha descubierto una forma de «jailbreak» a la Unidad de Control de Medios (MCU) de Tesla, desbloqueando funciones de pago y más. Este defecto irremediable en el procesador de AMD que controla el MCU de Tesla ha enviado ondas de choque a través de la industria automotriz. Aquí te presentamos una mirada exhaustiva a lo que esto significa para los propietarios de Tesla y la empresa en sí.

Automovil - Hackers
Imagen creada con Bing Image Creator

Falla en el Sistema

Los investigadores explotaron un fallo conocido en el Ryzen SoC de AMD, que controla el MCU-Z de Tesla, que es la tercera generación de este MCU. Al realizar un ataque de inyección de fallos de voltaje, también conocido como «glitching de voltaje», pudieron descifrar objetos almacenados en el Módulo de Plataforma de Confianza (TPM). Esto les permitió acceder a datos privados del usuario y hacer cambios arbitrarios en Linux que sobreviven a reinicios y actualizaciones.

El jailbreak proporciona acceso a varios subsistemas de Tesla e incluso a contenido opcional normalmente bloqueado detrás de un muro de pago. Desde habilitar la Función de Clima Frío por $300 hasta desbloquear la opción de Conducción Autónoma Completa por $15,000, las posibilidades son vastas.

Actualizaciones Gratuitas y Más

Los investigadores también encontraron una forma de obtener lo que normalmente serían actualizaciones de pago, como los asientos traseros con calefacción, de forma gratuita. La técnica les permitió manipular el procesador AMD que ejecuta el sistema de info entretenimiento. También pudieron extraer información personal del coche, como contactos, citas recientes del calendario y contraseñas de Wi-Fi.

Los investigadores creen que este jailbreak también puede dar a los propietarios la capacidad de habilitar sistemas de navegación y conducción autónoma en regiones donde normalmente no están disponibles. Sin embargo, aún no han probado estas capacidades.

Irreparable

Lo que distingue este jailbreak es su naturaleza «irreparable». Tesla por ahora no tiene soluciones de mitigación conocidas para contrarrestarlo. El jailbreak también puede extraer una clave RSA única en el hardware del vehículo utilizada para autenticar y autorizar un coche en la red de servicio interno de Tesla. Esto significa que incluso un Tesla totalizado o inundado podría acceder a la red Supercharging, lo que supone un riesgo potencial para el hardware de carga de Tesla.

Implicaciones y Preocupaciones

Aunque el jailbreak requiere acceso físico al coche, abre una caja de Pandora de posibilidades y preocupaciones. Desde desbloquear funciones de pago hasta acceder a datos personales, las implicaciones son de gran alcance.

Mitigar este ataque basado en hardware no es simple. De hecho, los investigadores dijeron que Tesla tendría que reemplazar el hardware en cuestión, una tarea que podría ser tanto costosa como consumir mucho tiempo.

El descubrimiento de este jailbreak plantea preguntas críticas sobre la seguridad del vehículo y la integridad de las funciones bloqueadas por software. Mientras los investigadores se preparan para presentar sus hallazgos en la conferencia de ciberseguridad Black Hat en Las Vegas, el mundo automotriz espera la respuesta de Tesla.

¿Llevará este descubrimiento a una nueva era de personalización de vehículos, o abrirá la puerta a posibles abusos y violaciones de seguridad? Solo el tiempo lo dirá, pero una cosa es cierta: el camino por delante para los vehículos Tesla y la industria automotriz en general está lleno de sorpresas.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Mariana Cuevas

Mariana es una apasionada por el fitness, fashion, viajar y esto último vaya que lo hizo, ya perdió la cuenta de los países que conoció, especialmente en Europa y Asia. Por supuesto que le gusta todo lo que tiene que ver con Tecnología y los autos en cuanto a comodidad y tecnología para la familia y la mujer!

Ver todas las entradas de Mariana Cuevas →