特斯拉电动车能被“越狱”?柏林工业大学称破解付费功能
有人说,基本上,电动车 (EV) 就像是装在车轮上的智能手机,也像任何科技小工具那样,一定会因为各种原因而出现漏洞。 根据Tom's Hardware的报导,柏林工业大学的安全研究人员找到一种“越狱”特斯拉媒体控制单元(MCU)的方法,他们成功地免费解锁特斯拉(Tesla)的付费功能。 MCU是特斯拉的信息娱乐系统,当前的电动车搭载第三代版本的MCU(使用了定制的AMD Ryzen SoC)。 研究团队指出,他们在基于AMD 的芯片上发现了一个漏洞,可以运行任意软件,这也使他们能够提取车辆独有的硬件绑定RSA密钥,该密钥可用于在特斯拉内部服务网络中对汽车进行验证和授权。 柏林工业大学的安全研究人员将于本周三在拉斯维加斯举行的Blackhat USA 2023会议上分享他们的发现,并分享一些关于“越狱”的细节。 正如在列表中分享的那样:“我们对AMD 安全处理器(ASP)使用已知的电压故障注入攻击,作为系统的信任根。” “首先,我们介绍如何使用低成本的非自带硬件来安装闪烁攻击,以推翻ASP的早期启动代码。然后,我们展示如何对引导流程进行逆向工程,以在其恢复和生产Linux发行版上获得root shell。” 他们补充,该漏洞允许骇客解密加密的NVMe存储,并访问私人用户数据,如电话簿、日历条目。 由于他们也能提取受TPM保护的密钥,因此还能在不通过特斯拉的情况下,将汽车身份迁移到另一辆汽车上。 Tom's ...
