En grupp studenter vid Berlins tekniska universitet har tagit sig in i Teslas infotainmentsystem och lyckats låsa upp betalfunktioner så som uppvärmt baksäte.
– Vi är inte elaka inkräktare utan ägare till bilen som inte vill betala extra för en funktion som redan finns i bilen, säger Christian Werling, en av studenterna vid Technische Universität Berlin, till Techcrunch.
De har använt sig av spänningsstörningar (”voltage glitching”) för att ta sig in i systemet. Det innebär att de ändrar spänningen till AMD-processorn i bilen.
– Om vi gör det vid rätt ögonblick kan vi lura CPU:n att göra någonting annat. Den har en hicka, skippar en instruktion och accepterar vår manipulerade kod.
Förutom baksätesvärmen ska de även kunna aktivera självkörningstekniken. De kan också få fram personlig information om ägaren av bilen, som kontakter, händelser i kalendern, platser bilen har besökt och mer.
Allvarligare är att de också får tillgång till krypteringsnyckeln för kommunikation med Teslas nätverk. Enligt studenterna behöver Testa byta ut hårdvaran i bilarna för att förhindra intrång.
Studenterna kommer att presentera mer av sina upptäckter under cybersäkerhetskonferensen Black Hat i Las Vegas.