https://www.heise.de/news/Tesla-Jailbre ... 35296.html
Wie es anschaulich funzt - Bild Link zum ´Voltage Fault Injection´.Sicherheitsforscher haben den ersten Jailbreak für Tesla-Autos entworfen. Er nutzt eine Schwachstelle des Sicherheitscontrollers AMD Secure Processor (ASP/PSP) aus, der in den AMD-Prozessoren der aktuellen Infotainment-Generation aller Tesla-Varianten steckt. (...)
https://heise.cloudimg.io/v7/_www-heise ... &width=763
Hat mal eben wer nen Tesla zum Testen ... ... Infocrackment gehört die Zukunft, ist wie dem Handwerker Fachkräftmangel, alles muss man selber machen.(...) Im Gespräch mit der Webseite Dark Reading stellte der Sicherheitsforscher Christian Werling klar, dass das Team nach dem Angriff per Reverse-Engineering auch den originalen autospezifischen Root-Schlüssel auslesen konnte. Mit diesem lassen sich Modifikationen am Auto gegenüber den Tesla-Servern authentifizieren und autorisieren. "Unsere erlangten Root-Rechte ermöglichen beliebige Änderungen an Linux, die Reboots und Updates überdauern", führt Werling aus.
Grundsätzlich eröffnet der Jailbreak weitere Möglichkeiten, die aber zusätzliche Exploits voraussetzen. Die signierten Full-Self-Driving-Funktionen etwa haben die Sicherheitsforscher noch nicht freischalten können – denkbar wäre das aber in Zukunft. In den USA verlangt Tesla für den voll automatisierten Autopiloten 199 US-Dollar pro Monat; in Europa ist er noch gar nicht verfügbar. Aber auch eigene Reparaturen werden so potenziell erleichtert: Besitzer könnten bei einem Defekt ein gebrauchtes Infotainmentsystem (MCU-Z) kaufen, einbauen und ihr altes Profil übertragen. Tesla verlangt für eine solche Reparatur mehrere Tausend Euro.