Angeblich unpatchbar: Tesla Jailbreak ermöglicht Premium-Features für lau

Drei Studenten von der TU Berlin sowie einem unabhängigen Sicherheitsforscher ist es gelungen, Teslas als MCU-Z bekanntes Infotainment-System zu hacken. Dadurch sei es mitunter möglich, Fahrzeugfunktionen, die eigentlich kostenpflichtig sind, freizuschalten, ohne diese beim Hersteller erworben zu haben.

Etwas Erfahrung + günstige Hardware = Tesla unlocked

Angeblich soll der „Tesla Jailbreak“, wie die Forscher ihre Entdeckung nennen, sogar „unpatchbar“ sein und es dem Benutzer ermöglichen, durch einen Angriff auf die AMD-CPU im Fahrzeug „beliebige Software auf dem Infotainment-System auszuführen“. Infolgedessen sollen sich nicht nur rein digitale Premium-Funktionen aktivieren lassen, die sich beispielsweise auf die Navigation oder Konnektivitätsdienste beziehen. Auch analoge Features, zu denen etwa die Sitzheizung, eine stärkere Beschleunigung des jeweiligen Elektroautos oder gar Teslas Full Self Driving (FSD) – also das autonome Fahren – gehören, sollen sich mit dem Jailbreak freischalten lassen.

Einer der involvierten Forscher, der auf den Namen Christian Werling hört, gab gegenüber Dark Reading zu verstehen, dass im Endeffekt all jene Personen den Angriff durchführen können, „die über ein gewisses Maß an Erfahrung im Bereich der Elektronik, einen Lötkolben und die Möglichkeit verfügen, zusätzliche Hardware für etwa 100 Dollar zu erwerben“. Im Vergleich zu einem reinen Softwareangriff sei er zwar schwieriger umzusetzen, jedoch könne „die zugrunde liegende AMD-CPU-Schwachstelle nicht ohne ein Upgrade der CPUs behoben werden“.

AMD Secure Processor als Angriffspunkt

Einstiegspunkt sei etwa ein Spannungsfehlerangriff auf den AMD Secure Processor (ASP), der es unter Einsatz der vergleichsweise „preiswerten“ Hardware erlaube, den fahrzeugspezifischen und hardwaregebundenen RSA-Schlüssel der Autos zu extrahieren. Dieser Schlüssel spiele schließlich eine tragende Rolle bei der Authentifizierung und Autorisierung der Fahrzeuge in Teslas internem Servicenetzwerk und stelle dort eine Art Identitätsnachweis dar.

Durch Übertragung dieser Identität auf einen anderen Fahrzeugcomputer sei es beispielsweise möglich, auch seitens Tesla regional beschränkte Fahrzeugfunktionen wie FSD an beliebigen Orten freizuschalten. Der Autopilot ist auch hierzulande für 7.500 Euro erhältlich, im Vergleich zur USA-Version jedoch nach wie vor in eingeschränktem Umfang. Ob es sonderlich klug ist, FSD in Eigenregie vollständig freizuschalten, darf jedoch angesichts der je nach Region unterschiedlichen Verkehrszeichen und -regeln bezweifelt werden.

Darüber hinaus gelang es den Forschern aber auch, sich über einen Angriff auf den Boot-Prozess des Infotainment-Systems Root-Rechte auf dem zugrunde liegenden Linux-System zu erarbeiten, die sogar „Neustarts und Updates überdauern“ sollen. Dies ermögliche es unter anderem, private Benutzerdaten wie Kalender- oder Telefonbucheinträge aus dem lokalen NVMe-Speicher auszulesen und zu entschlüsseln.

Wer sich für technische Details zum Tesla Jailbreak interessiert, wird sich aber noch ein paar Tage gedulden müssen. Diese will das Forscherteam erst am 9. August im Rahmen der Hackerkonferenz Black Hat USA 2023 teilen.