El Vínculo Inquebrantable de Tesla: Investigadores Hacen Jailbreak al MCU de Tesla para Desbloquear Funciones de Pago.
Un equipo de investigadores de seguridad de la TU Berlin ha descubierto una forma de «jailbreak» a la Unidad de Control de Medios (MCU) de Tesla, desbloqueando funciones de pago y más. Este defecto irremediable en el procesador de AMD que controla el MCU de Tesla ha enviado ondas de choque a través de la industria automotriz. Aquí te presentamos una mirada exhaustiva a lo que esto significa para los propietarios de Tesla y la empresa en sí.
Falla en el Sistema
Los investigadores explotaron un fallo conocido en el Ryzen SoC de AMD, que controla el MCU-Z de Tesla, que es la tercera generación de este MCU. Al realizar un ataque de inyección de fallos de voltaje, también conocido como «glitching de voltaje», pudieron descifrar objetos almacenados en el Módulo de Plataforma de Confianza (TPM). Esto les permitió acceder a datos privados del usuario y hacer cambios arbitrarios en Linux que sobreviven a reinicios y actualizaciones.
El jailbreak proporciona acceso a varios subsistemas de Tesla e incluso a contenido opcional normalmente bloqueado detrás de un muro de pago. Desde habilitar la Función de Clima Frío por $300 hasta desbloquear la opción de Conducción Autónoma Completa por $15,000, las posibilidades son vastas.
Actualizaciones Gratuitas y Más
Los investigadores también encontraron una forma de obtener lo que normalmente serían actualizaciones de pago, como los asientos traseros con calefacción, de forma gratuita. La técnica les permitió manipular el procesador AMD que ejecuta el sistema de info entretenimiento. También pudieron extraer información personal del coche, como contactos, citas recientes del calendario y contraseñas de Wi-Fi.
Los investigadores creen que este jailbreak también puede dar a los propietarios la capacidad de habilitar sistemas de navegación y conducción autónoma en regiones donde normalmente no están disponibles. Sin embargo, aún no han probado estas capacidades.
Irreparable
Lo que distingue este jailbreak es su naturaleza «irreparable». Tesla por ahora no tiene soluciones de mitigación conocidas para contrarrestarlo. El jailbreak también puede extraer una clave RSA única en el hardware del vehículo utilizada para autenticar y autorizar un coche en la red de servicio interno de Tesla. Esto significa que incluso un Tesla totalizado o inundado podría acceder a la red Supercharging, lo que supone un riesgo potencial para el hardware de carga de Tesla.
Implicaciones y Preocupaciones
Aunque el jailbreak requiere acceso físico al coche, abre una caja de Pandora de posibilidades y preocupaciones. Desde desbloquear funciones de pago hasta acceder a datos personales, las implicaciones son de gran alcance.
Mitigar este ataque basado en hardware no es simple. De hecho, los investigadores dijeron que Tesla tendría que reemplazar el hardware en cuestión, una tarea que podría ser tanto costosa como consumir mucho tiempo.
El descubrimiento de este jailbreak plantea preguntas críticas sobre la seguridad del vehículo y la integridad de las funciones bloqueadas por software. Mientras los investigadores se preparan para presentar sus hallazgos en la conferencia de ciberseguridad Black Hat en Las Vegas, el mundo automotriz espera la respuesta de Tesla.
¿Llevará este descubrimiento a una nueva era de personalización de vehículos, o abrirá la puerta a posibles abusos y violaciones de seguridad? Solo el tiempo lo dirá, pero una cosa es cierta: el camino por delante para los vehículos Tesla y la industria automotriz en general está lleno de sorpresas.