據(jù)報道,一群黑客暴露了一個漏洞,可以解鎖特斯拉價值高達1.5萬美元的軟件鎖定功能。
在汽車行業(yè),需要車主付費或訂閱服務才能激活的軟件鎖定功能正變得越來越流行。
特斯拉很早就跟上了這一趨勢,因為它生產(chǎn)的幾乎所有汽車都配備了相同的硬件,車主可以稍后通過軟件更新解鎖功能。這包括加熱座椅、加速提升等功能,甚至特斯拉的全自動駕駛套件(售價1.5萬美元)。它為那些試圖繞過軟件鎖的人創(chuàng)造了一個市場。
柏林工業(yè)大學的一群安全研究人員(又名黑客)宣布,他們設法利用車載計算機的一個弱點來解鎖這些功能:
特斯拉以其先進且集成良好的車載電腦而聞名,從普通的娛樂用途到完全自動駕駛功能。最近,特斯拉開始使用這個成熟的平臺來實現(xiàn)車內購買,不僅包括額外的連接功能,還包括更快的加速或后排加熱座椅等模擬功能。因此,入侵車載嵌入式電腦可以讓用戶無需付費即可解鎖這些功能。
他們計劃在下周的一場名為“2023年越獄一輛電動汽車,或者對特斯拉x86座椅加熱器意味著什么”的演講中公布他們的漏洞利用結果。
黑客需要對汽車進行物理訪問,并對基于amd的信息娛樂系統(tǒng)進行“電壓故障注入攻擊”。
為此,我們正在使用已知的電壓故障注入攻擊AMD安全處理器(ASP),作為系統(tǒng)的信任根。首先,我們介紹了如何使用低成本的、獨立的硬件來安裝故障攻擊,以破壞ASP的早期引導代碼。然后,我們將展示如何對引導流進行反向工程,以在其恢復和生產(chǎn)Linux發(fā)行版上獲得根shell。
這群黑客聲稱他們的“特斯拉越獄”是“不可修補的”,并允許“在信息娛樂上運行任意軟件”。
他們補充說:
其次,它將使我們能夠提取一個其他車輛唯一的硬件綁定RSA密鑰,用于在特斯拉內部服務網(wǎng)絡中對汽車進行身份驗證和授權。
最終,黑客們相信他們可以解鎖特斯拉汽車上幾乎所有的軟件鎖定功能,甚至是完全自動駕駛功能——盡管他們認為這需要更多的逆向工程。
本文來自投稿,不代表科技訊立場,如若轉載,請注明出處:http://rponds.cn/article/574686.html