A Tesla az egyik úttörője annak a megoldásnak, melynek értelmében a gyártó modelljeiben akár utólag, szoftveres úton is feloldhatók olyan extrák, amelyekért a jármű átvételekor még nem álltak készen fizetni a tulajdonosok. A szervizlátogatás nélkül is letudható procedúra elvileg a vásárlóknak és a gyártónak is kényelmes, ám egyben magára vonhatja a zárolt opciók feloldására törekvő hackerek figyelmét is.
A Berlini Műszaki Egyetem (Technische Universität Berlin, TU Berlin) kutatói pedig most fel is fedeztek egy súlyos sérülékenységet, amellyel megkerülhetők a gyártó korlátozásai, utat engedve a feláras szolgáltatások megszerzésének.
A módszer kulcsa a Teslák infotainment rendszerét irányító Media Control Unit (MCU), amelynek harmadik generációjában már AMD Ryzen chipek dolgoznak. A TU Berlin csapatának ezt a hardvert sikerült feltörnie a Zen 2 és Zen 3-processzorcsalád egy ismert sebezhetőségével visszaélve, amelynek a mai tudásunk szerint nincs is ellenszere, vagyis nem úgy tűnik, hogy valaha is bezárulhat ez a hátsó kapu.
A Tom's Hardware beszámolója alapján a kutatók egy ún. feszültséghiba-injekciós támadást (voltage fault-injection) alkalmaztak, amivel végső soron root jogosultságokat szereztek a Linux-alapú rendszer módosításaihoz. A módszerrel a behatolók akár a titkosított NVMe-tárolót is visszafejthetik, hozzájutva az olyan privát adatokhoz, mint például telefonszámok és naplóbejegyzések, valamint tetszőleges szoftvereket is futtathatnak a T-betűs járgányok központi kijelzőjén.
A legizgalmasabb lehetőség persze az extrák feloldása, itt azonban nem korlátlanok a lehetőségek, hanem típusonként változik, hogy milyen fizetős funkciókhoz nyerhető hozzáférés. Egy 2021-es Model 3 SR+ esetében például az egyébként 300 dollárért mért kormányfűtés + fűthető hátsó ülés csomagot sikerült feloldaniuk a TU Berlin kutatóinak, a további részleteket viszont csak az augusztus 9-én, a Las Vegas-i Black Hat USA hackerkonferencián fogja feltárni. a csapat
Az előzetes jelentésből ugyanakkor kiderül, hogy a sérülékenységgel akár az autók egyedi RSA-kulcsa is kinyerhető, amelyeket a gyártó az autók hitelesítésére használ. A gyakorlatban ez azt jelenti, hogy szoftveres úton ismét aktiválhatók olyan járművek, amelyeket a Tesla törés, vagy vízkár okozta kockázat miatt letiltott a Supercharger-töltőhálózatról.
