Tesla-Jailbreak: Berliner Forscher schalten kostenpflichtige Funktionen frei
Wer in einem Tesla die Rückbank heizen will, zahlt dafür eigentlich 300 Euro extra. Drei Doktoranden aus Berlin und ein unabhängiger Sicherheitsforscher haben die Bezahlschranke, hinter der die Heizfunktion liegt, jetzt allerdings mittels Lötkolben und Hardware für rund 100 Dollar umgangen – und wollen mehr als nur die Rückbank heizen.
Ihr Jailbreak könnte aus Sicht der Forscher zum Beispiel auch die Möglichkeit eröffnen, Teslas Autopilot-Funktion FSD in Regionen zu entsperren, in denen sie eigentlich noch nicht verfügbar ist.
Tesla gehackt: Wie der „Jailbreak für ein Elektroauto in 2023“ funktioniert
Die Doktoranden Christian Wehrling, Niclas Kühnapfel, Hans Niklas Jacob haben gemeinsam mit Sicherheitsforscher Oleg Drokin eine Möglichkeit gefunden, über einen Hardware-Fehler in Teslas Infotainment-System MCU-Z einzudringen. Das hält für Tesla-Nutzer:innen neben gewissen Standardfunktionen zahlreiche Bezahl-Upgrades bereit – darunter die 300 Euro teure Sitzheizung und die Beta-Software der Autopilot-Option FSD, die aktuell nur in Nordamerika zur Verfügung steht.
Angriffsstelle für den Jailbreak der vier Forscher sind die AMD-Prozessoren, die seit 2022 standardmäßig als Hardware-Basis für das Infotainment-System verbaut werden. Eine sogenannte Voltage-Glitch-Attacke auf die Prozessoren ermöglichte Wehrling, Kühnapfel, Jacob und Drokin zwei verschiedene Manipulationen am System: Sie konnten einerseits manipulierten Code einspeisen und andererseits den kryptografischen Schlüssel extrahieren, mit dem sich der Bordcomputer im Service-Netz von Tesla authentifiziert.
Tesla-Jailbreak: Mehr als kostenlose Sitzheizung
„Momentan kann unser Angriff von Menschen durchgeführt werden, die über ein gewisses Maß an elektronischem Wissen, einen Lötkolben und die Möglichkeit verfügen, zusätzliche Hardware für etwa 100 Dollar zu erwerben“, sagt Doktorand Christian Werling gegenüber dem Portal darkreading.com.
Gerade der extrahierte RSA-Schlüssel bietet Spielraum für weitere Experimente. Während Werling und seine Kollegen ihren Jailbreak zunächst genutzt haben, um die eigentlich kostenpflichtige Sitzheizung für die Rückbank kostenlos zu aktivieren, könnte der Schlüssel es beispielsweise auch ermöglichen, Geofencing, also die regionale Einschränkung von Funktionen, zu umgehen. Außerdem, so Drokin gegenüber darkreading.com, könne man die Identität eines Fahrzeugcomputers auf einen anderen übertragen – das könnte beispielsweise günstigere Reparaturen ermöglichen.
Details zum Hack wird das Team am 9. August auf der US-amerikanischen „Black Hat“-Sicherheitskonferenz vorstellen.