研究人员越狱特斯拉车载信息娱乐系统,解锁付费功能 | 宜武汇-ag真人国际厅网站

特斯拉号称拥有全球最先进的车载计算机,利用这个成熟的平台,特斯拉最近推出了一种车内购买和订阅服务(额外的连接功能、后排加热座椅等)。而欧洲顶尖学府柏林工业大学的安全研究员则找到了一种方法,能够越狱特斯拉最新车型中使用的基于amd的信息娱乐系统。

据black hatag真人国际厅网站官网公告,柏林工业大学的三名博士生将于8月9日在black hat大会上对他们的这项研究进行演讲。black hat,即黑帽技术大会,是最具技术性的信息安全会议之一,每年都会聚集起一批来自世界各地的顶尖黑客,探讨最前沿最热门的安全问题。


这几位安全研究员表示,在该场演讲中,他们将介绍针对特斯拉最新型号使用的基于amd的信息娱乐系统(mcu-z)的攻击。由此,能够实现一个不可修补的基于amd的“特斯拉越狱”,使其能够在信息娱乐系统上运行任意软件。另外,安全研究员还能够提取车辆唯一的硬件绑定rsa密钥,该密钥用于在特斯拉的内部服务网络中进行身份验证和授权。



当说到越狱特斯拉信息娱乐系统需要什么工具的时候,研究人员christian werling表示,一个电烙铁和价值100美元的电子设备,如teensy 4.0开发板,就已足够。


据了解,安全研究员使用了一种已知的电压故障注入攻击获取到了root权限。该root权限使其能够在linux上进行任意更改,这些更改在重新启动或更新后仍然存在。它还使得攻击者能够解密加密的nvme存储并访问私人用户数据(如电话簿、日历条目、通话记录、wifi密码、访问过的位置等)。


同时,在攻击中能够提取到用于认证汽车和验证其硬件平台完整性的受tpm保护的证明密钥,并将其迁移到另一辆车上,以此能够在特斯拉的网络中冒充车辆id,还能在不支持的地区使用汽车或进行独立维修和改装。

编辑:左右里

资讯来源:black hat

转载请注明出处和本文链接

原文链接:https://zhuanlan.kanxue.com/article-24049.htm

网络摘文,本文作者:15h,如若转载,请注明出处:https://www.15cov.cn/2023/08/27/研究人员越狱特斯拉车载信息娱乐系统,解锁付费/

发表评论

邮箱地址不会被公开。 必填项已用*标注

网站地图