Jailbreaken, het was jarenlang dé manier om (provider) gelockte iPhones ‘vrij’ te schakelen voor gebruik in combinatie met een andere simkaart of het installeren van ‘third party’ software. Duitse onderzoekers (of hackers, zo je wilt) zijn er nu in geslaagd om een Tesla te jailbreaken. Daarmee kunnen ze in principe toegang krijgen tot functies waarvoor je normaliter je beurs moet trekken bij Tesla. Denk bijvoorbeeld aan de Full Self Driving optie.
Echter, voordat je nu op zoek gaat naar de jailbreak software om je eigen Tesla illegaal te ‘upgraden’, dan kun je alvast stoppen daarmee. De de onderzoekers claimen weliswaar dat hun methode werkt, maar ze zijn er in de praktijk nog niet in geslaagd om dat daadwerkelijk ook te testen en werkend te krijgen. Daarvoor is nog wat meer reversed engineering nodig. Volgende week, tijdens de Black Hat conferentie voor cybersecurity zullen ze daar meer over gaan vertellen, en hopelijk ook laten zien.
Volgens een van de drie onderzoekers, een student van de Technische Universiteit van Berlijn, hebben ze voor het ‘kraken’ van de softwarebeveiliging van een Tesla fysieke toegang tot de auto nodig, En dat is volgens hem precies waar de jailbreak functie kan helpen. Ze noemen zichzelf overigens geen kwaadwillende hackers. Ze zijn op onderzoek uitgegaan omdat ze voor hun Tesla geen 300 dollar willen betalen voor verwarmde stoelen, aldus Christian Werling, een van de drie studenten, tegenover TechCrunch.
Voor hun jailbreak maken ze gebruik van voltage glitching. Zo kunnen ze de voedingsspanning van de AMD-processor die het infotainmentsysteem aanstuurt beïnvloeden. Door dat op het juiste moment te doen, kunnen ze de CPU ‘voor de gek houden’ en instructies geven. Daarmee kunnen ze in theorie dus betaalde functies en accessoires, gratis, vrij schakelen. Maar dat moeten ze in de praktijk dus nog bewijzen.
Minder leuk is de mededeling dat ze met de jailbreak ook toegang krijgen tot informatie in het systeem van de Tesla. Persoonlijke informatie bijvoorbeeld, zoals contacten, recente agenda-afspraken, oproeplogboeken, locaties die de auto bezocht, wifi-wachtwoorden en sessietokens van onder andere e-mailaccounts. Tesla heeft nog niet gereageerd op de bevindingen van de onderzoekers.
Het is overigens niet de eerste keer dat hackers er in slagen een Tesla te jailbreaken. In 2014 lukte dat al een Amerikaanse hacker met een Tesla Model S. Hij kreeg zo onder andere toegang tot het scherm in het middenconsole en een ‘verborgen’ ethernet-aansluiting.
