您的位置:首页 >科技 >

研究人员越狱特斯拉车载信息娱乐系统,解锁付费功能

2023-08-08 06:21:35    来源:互联网


(资料图片仅供参考)

特斯拉号称拥有全球最先进的车载计算机,利用这个成熟的平台,特斯拉最近推出了一种车内购买和订阅服务(额外的连接功能、后排加热座椅等)。而欧洲顶尖学府柏林工业大学的安全研究员则找到了一种方法,能够越狱特斯拉最新车型中使用的基于AMD的信息娱乐系统。

据Black Hat官网公告,柏林工业大学的三名博士生将于8月9日在Black Hat大会上对他们的这项研究进行演讲。Black Hat,即黑帽技术大会,是最具技术性的信息安全会议之一,每年都会聚集起一批来自世界各地的顶尖黑客,探讨最前沿最热门的安全问题。

这几位安全研究员表示,在该场演讲中,他们将介绍针对特斯拉最新型号使用的基于AMD的信息娱乐系统(MCU-Z)的攻击。由此,能够实现一个不可修补的基于AMD的“特斯拉越狱”,使其能够在信息娱乐系统上运行任意软件。另外,安全研究员还能够提取车辆唯一的硬件绑定RSA密钥,该密钥用于在特斯拉的内部服务网络中进行身份验证和授权。

当说到越狱特斯拉信息娱乐系统需要什么工具的时候,研究人员Christian Werling表示,一个电烙铁和价值100美元的电子设备,如Teensy 4.0开发板,就已足够。

据了解,安全研究员使用了一种已知的电压故障注入攻击获取到了root权限。该root权限使其能够在Linux上进行任意更改,这些更改在重新启动或更新后仍然存在。它还使得攻击者能够解密加密的NVMe存储并访问私人用户数据(如电话簿、日历条目、通话记录、WiFi密码、访问过的位置等)。

同时,在攻击中能够提取到用于认证汽车和验证其硬件平台完整性的受TPM保护的证明密钥,并将其迁移到另一辆车上,以此能够在特斯拉的网络中冒充车辆ID,还能在不支持的地区使用汽车或进行独立维修和改装。

编辑:左右里

资讯来源:Black Hat

标签:

相关阅读