近日,据一组学术研究人员称,特斯拉电动汽车的车载娱乐系统存在一个几乎无法修复的漏洞,可以让车主免费解锁一系列付费功能,包括提高加速性能和开启加热座椅等。

研究人员还发现,可以从娱乐系统跳转到特斯拉内部网络,进行车辆认证,从而打开更多可能性,包括突破导航和自动驾驶的地理限制,以及将特斯拉的“用户档案”迁移到另一辆车上。

据悉,所有最新的特斯拉汽车都配备了一款基于 AMD 的娱乐系统,称为 MCU-Z,可以通过 OTA 更新来启用高级功能。

这正是柏林工业大学的一组博士生和独立研究员 Oleg Drokin 的攻击目标。他们将在8月9日举办的美国黑帽大会上首次公布这项研究,题为“2023 年电动汽车越狱或者说如何开启特斯拉基于 x86 的加热座椅”。

基于此前 AMD 研究的技术破解信息娱乐系统实验的基础上,研究人员揭示了从平台中提取秘密的故障注入攻击的可能性。特斯拉信息娱乐 APU 基于易受攻击的 AMD Zen 1 CPU,因此研究人员可以尝试利用之前发现的漏洞实现越狱

研究人员发现,只要能够物理接触汽车的娱乐和连接电子控制单元(ICE)板,就可以利用一种已知的电压故障注入攻击来绕过 MCU-Z 的 AMD 安全处理器(ASP)。

研究人员介绍了如何使用低成本的非自带硬件来发起故障攻击,以颠覆 ASP 的早期启动代码。然后,展示如何对引导流进行逆向工程,以获得恢复和生产 Linux 发行版的根外壳。

通过获得 root 权限,研究人员可以进行任意更改,以在信息娱乐系统重启和特斯拉的“空中传送”更新后幸存下来。研究人员还可以访问和解密存储在汽车系统中的敏感信息,如车主的个人数据、电话簿、日历条目、通话记录、Spotify 和 Gmail 会话 cookies、WiFi 密码以及出行记录。

通过越狱,攻击者能够提取受 TPM 保护的证明密钥,特斯拉使用该密钥对汽车进行身份验证,验证其硬件平台的完整性,并将其迁移到另一辆汽车。研究人员强调除在特斯拉网络上模拟汽车 ID 外,这也有助于在不受支持的地区使用汽车或进行独立维修和改装。

至于破解特斯拉信息娱乐系统需要哪些工具?研究人员克里斯蒂安-韦林(Christian Werling)指出仅仅需要一个烙铁和价值 100 美元的电子设备(如 Teensy 4.0 电路板)就足够了。

值得一提的是,研究人员已经负责任地向特斯拉披露了他们的发现,汽车制造商正在对发现的问题进行补救。

特斯拉在接到警示后通知研究人员他们启用后座加热器的概念验证是基于旧版本的固件,在较新版本中,只有在特斯拉提供有效签名(并由网关检查/强制执行)的情况下,才能对该配置项进行更新。

然而,据博士生 Christian Werling表示,密钥提取攻击仍然有效,这个漏洞目前仍然可以被潜在攻击者利用。最后,对于一些新闻媒体声称越狱可以解锁特斯拉全自动驾驶(FSD)一事,研究人员表示此事是假的。

内容来源:

mp.weixin.qq.com/s/h2j6CJ28rogBE-pMbQi9wQ

www.ithome.com/0/709/998.htm

- THE END -

因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。