Le auto Tesla sono tra le auto elettriche più popolari sul mercato, il che le rende un obiettivo facile per gli hacker. Un team di ricercatori di Berlino ha scoperto un modo per accedere al MCU (Media Control Unit) presente nelle moderne vetture Tesla per sbloccare funzionalità a pagamento, sfruttando una falla nei componenti AMD presenti a bordo delle Tesla.
Nel linguaggio Tesla, MCU è responsabile del touch screen, della navigazione e dei sistemi di intrattenimento dell'auto. Esistono più versioni di MCU, ma secondo quando riportato solo MCU-Z, quella AMD, è stato l'oggetto di interesse dei ricercatori. Utilizzando un attacco di tipo "injection", i ricercatori sono riusciti a far riprodurre comandi malevoli sfruttando un glitch dei processori AMD Zen 2 e Zen 3.
"I permessi di root ottenuti ci consentono di apportare modifiche arbitrarie a Linux che persistono dopo riavvii e aggiornamenti", spiegano i ricercatori. "Questi permessi permettono a un utente malintenzionato di decrittografare lo storage NVMe criptato e accedere a dati privati dell'utente come la rubrica, le voci del calendario, ecc."
Non sorprende che questo exploit possa fornire accesso a vari sottosistemi Tesla e persino a contenuti opzionali normalmente bloccati dietro un pagamento. A seconda del modello di Tesla in questione, alcune funzionalità sono bloccate tramite software e possono essere acquistate e abilitate successivamente utilizzando l'app di Tesla. Sfruttando la vulnerabilità, gli hacker son riusciti a sbloccare funzionii importanti come Full Self Driving (7.500 euro), Acceleration Boost (1.800 euro) e il pacchetto invernale (sedili e volante riscaldato).
Una cosa interessante da notare riguardo a questa vulnerabilità è che è "non riparabile", il che significa che Tesla non ha soluzioni di mitigazione per contrastarla. Di conseguenza, la chiave all'interno di ogni Tesla, dotata di chip AMD, può essere utilizzata per autenticare l'auto e non riconosciuta come malevola dal produttore. Non è la prima volta che le Tesla vengono "prese di mira" dai ricercatori e considerata la quantità di componenti hardware all'interno, in generale in tutte le auto moderne, non sorprende che ci sia così tanto interesse nel scoprire eventuali vulnerabilità.