GN⁺: Peretas berhasil membuka fitur yang dikunci lewat perangkat lunak Tesla

 (electrek.co)
7 poin oleh GN⁺ 2023-08-04 | 1 komentar | Bagikan ke WhatsApp
  • Para peretas mengklaim telah membuka fitur-fitur Tesla yang dikunci lewat perangkat lunak senilai sekitar $15000, termasuk kursi berpemanas, akselerasi, dan FSD
  • Melakukan Voltage Fault Injection Attack (serangan injeksi kesalahan tegangan) terhadap AMD Secure Processor (ASP)
  • Dengan menggunakan perangkat keras murah, mereka menonaktifkan kode boot awal ASP dan memperoleh root shell Linux
  • Kelompok peretas mengklaim bahwa "Tesla Jailbreak" ini "tidak dapat ditambal" dan "memungkinkan eksekusi perangkat lunak arbitrer pada sistem infotainment"
  • Mereka juga mengatakan bahwa dimungkinkan untuk mengekstrak kunci RSA unik yang terikat ke perangkat keras kendaraan, yang digunakan untuk mengautentikasi dan memberikan otorisasi kendaraan di jaringan layanan internal Tesla
  • Pada akhirnya, hampir semua fitur yang dikunci lewat perangkat lunak di dalam kendaraan Tesla dapat dibuka, dan FSD juga dimungkinkan, tetapi untuk itu masih diperlukan lebih banyak rekayasa balik
  • Umumnya, eksploit seperti ini dibagikan kepada Tesla agar produsen mobil dapat terbantu dalam melindungi sistemnya
  • Dalam kasus ini, para peretas mengatakan bahwa meskipun eksploit ini ada, mereka tetap menilai keamanan Tesla lebih unggul dibanding produsen mobil lainnya

Bacaan terkait

1 komentar

 
GN⁺ 2023-08-04
Opini Hacker News
  • Para peretas menemukan cara untuk membuka kunci fitur software Tesla, dengan jalur serangan yang kompleks termasuk serangan undervoltage terhadap lingkungan eksekusi aman AMD.
  • Metode ini dapat memungkinkan peretas mengekstrak kunci privat RSA yang digunakan mobil, yang bisa menjadi masalah keamanan penting bagi Tesla.
  • Peretasan ini juga dapat memungkinkan pengguna menganonimkan lokasi mereka dari server Tesla.
  • Kontroversi soal etika penguncian software atas fitur hardware yang sudah ada di kendaraan, seperti kursi berpemanas, semakin membesar.
  • Sebagian pengguna berpendapat bahwa jika sebuah fitur secara fisik sudah ada di mobil saat pembelian, maka fitur itu harus bisa digunakan tanpa dikunci di balik paywall software.
  • Yang lain melihat adanya perbedaan antara fitur hardware dan upgrade software yang menurut mereka bisa ditagihkan secara terpisah lewat udara.
  • Praktik penguncian software semakin populer di industri otomotif, dan sebagian pengguna menyerukan boikot terhadapnya.
  • Sebagian pengguna mengusulkan agar organisasi seperti EFF dan FSF lebih aktif mempromosikan open source di mobil demi privasi, keamanan, dan alasan perbaikan/modifikasi.
  • Muncul kekhawatiran tentang banyaknya data pribadi yang dikumpulkan kendaraan modern dan potensi modifikasi software lewat udara digunakan untuk tujuan jahat.
  • Ada seruan agar regulator turun tangan terhadap praktik penguncian software, dengan argumen bahwa jika kendaraan dijual dengan hardware tertentu (misalnya kursi berpemanas), maka fitur itu harus dapat digunakan oleh konsumen.
  • Sebagian pengguna memuji upaya para peretas untuk membebaskan konsumen dari campur tangan berlebihan perusahaan-perusahaan besar.
  • Muncul pertanyaan apakah peretasan ini juga bisa memungkinkan pengguna untuk selalu dapat menggunakan jaringan Supercharger Tesla, sebuah fitur yang menambah nilai penting pada kepemilikan Tesla.
  • Seorang pengguna bertanya apakah para peretas bisa memperbaiki masalah software yang menyebabkan kegagalan power steering pada beberapa kendaraan Tesla.