Tesla sufre un Jailbreak por el SoC de AMD: funciones gratis en los coches por hasta 15.000$

Por Borja Colomer
04/08/2023
Vehículos

Los vehículos eléctricos Tesla son conocidos en todo el mundo y no es para menos, pues Elon Musk hizo una buena campaña de marketing y supo atraer la atención de la gente. Aunque los Tesla se promovieron como vehículos totalmente autónomos, lo cierto es que esta supuesta función es de pago y hemos visto que ha habido bastantes accidentes. Pero eso solo es una parte de los problemas, ya que ahora se puede realizar un jailbreak al SoC AMD de los coches Tesla, aprovechando una vulnerabilidad y pudiendo activar funciones de pago.

Elon Musk es el hombre más rico del mundo conocido por tener en su posesión y ser CEO de muchas grandes empresas. Aquí podemos mencionar SpaceX, Twitter (más bien X) o Tesla, como no, la cual solo con sus acciones ha permitido a Musk pasar a ser el más rico del mundo. De todas estas compañías hoy nos centraremos en Tesla, la que es conocida por sus coches eléctricos con funciones de conducción autónoma. Las acciones de esta compañía llevan subiendo considerablemente desde principios de 2023, donde apenas valían 110 dólares y en el momento de la noticia se encuentran por unos 260 dólares.

Tesla Jailbreak: el SoC AMD tiene un exploit y pueden activarse funciones de pago

Tesla Funciones FSD

Todo esto no implica que Tesla haya mejorado notablemente, pues sigue recibiendo demandas y acusaciones. De hecho, sus coches y el sistema de conducción autónoma muestran sus problemas. A pesar de que pasen los años, ya hemos visto como Elon Musk ha tenido que retirar cerca de un millón de coches en China por problemas de frenada regenerativa. También hemos comentado una demanda por reducir en un 20% la batería de sus coches por software y lo último fue una fuga de 100 GB de información revelando miles de problemas.

Elon Musk no puede quedarse tranquilo con Tesla, pues ahora volvemos con sus coches, los cuales son un blanco fácil para los hackers. Resulta que hay una vulnerabilidad que no se puede parchear, haciendo posible hacer un jailbreak al SoC AMD y desbloquear así funciones de pago y más. El exploit es conocido en el procesador AMD empleado y este a su vez, controla la MCU de Tesla.

Se pueden activar funciones de hasta 15.000 dólares de manera gratuita

Tesla-fuga-datos-100-GB-filtración

Se puede describir la MCU como Media Control Unit, la cual controla básicamente la pantalla táctil del vehículo, la navegación y otras unciones. Han existido varias generaciones, siendo la MCU0/1 con NVIDIA Tegra, la MCU2 con Intel Atom y la MCU-Z que posee el SoC AMD Ryzen personalizado. El ataque realizado a esta ese denomina "inyección de fallos de tensión", pudiendo descubrir la clave secreta TPM del chip y acceder a la MCU donde se modifican las limitaciones.

Como ejemplos de un ataque con éxito, los vehículos Tesla Model 3 SR+, permiten activar el volante y asientos traseros calefactados sin problemas, una función que cuesta 300 dólares. En otros modelos como el Tesla Model Y Long Range, podemos reducir el tiempo de aceleración de 4,8 a 4,2 segundos, una función que normalmente cuesta 2.000 dólares. No solo esto, sino que con este exploit es posible activar el FSD que cuesta unos 6.000 dólares y la opción más cara de todas, la Conducción Autónoma Completa, cuyo precio sube a 15.000 dólares.