Populares no mercado de carros elétricos, os veículos Tesla têm lá suas vulnerabilidades, especialmente quanto à segurança frente a invasões hacker. Recentemente, pesquisadores de segurança da TU Berlin descobriram uma forma de explorar a unidade de controle de mídia —na sigla em inglês, MCU— dos modelos mais recentes da marca de Elon Musk por meio de uma falha no processador da AMD. Com isso, conseguiram desbloquear recursos pagos e benefícios adicionais.
A MCU controla funções como a tela sensível ao toque, os sistemas de navegação e entretenimento. Existem três gerações de MCU: MCU0/1 (baseada em NVIDIA Tegra), MCU2 (Intel Atom) e MCU-Z (baseada no SoC personalizado da AMD Ryzen), sendo esta última o foco da atenção dos pesquisadores.
A técnica utilizada pelos pesquisadores para o ataque é conhecida como injeção de falha de tensão (“voltage glitching”), que pertence a uma classe específica de ataques. Ela é reconhecida como um vetor de ataque aplicável aos processadores baseados em Zen 2 e Zen 3, incluindo o SoC Ryzen usado na MCU-Z da Tesla.
Por meio de múltiplas conexões à fonte de alimentação, ao chip SPI do BIOS e ao barramento SVI2, os pesquisadores conseguiram realizar o ataque no processador de segurança de plataforma da MCU-Z, descriptografando os objetos armazenados no módulo de plataforma confiável.
“Nossas permissões de root obtidas permitem alterações arbitrárias no Linux que sobrevivem a reinicializações e atualizações”, explicam os pesquisadores. “Eles permitem que um invasor descriptografe o armazenamento NVMe criptografado e acesse dados privados do usuário, como agenda telefônica, entradas de calendário, etc.”
Esse tipo de invasão pode ainda fornecer acesso a vários subsistemas da Tesla e até mesmo a conteúdos opcionais normalmente bloqueados por um sistema de pagamento. Dependendo do veículo, algumas funcionalidades estão bloqueadas por software e podem ser adquiridas e ativadas pela interface do carro.
Os pesquisadores da TU Berlin afirmam que hackear o computador embutido no carro poderia permitir que os usuários desbloqueiem esses recursos sem pagar. Por exemplo, os veículos Modelo 3 SR+ de 2021 podem ativar o recurso que aquece o volante aquecido e os bancos traseiros sem gastar um valor adicional de US$ 300.
