据报道,一群黑客暴露了一个漏洞,可以解锁特斯拉价值高达1.5万美元的软件锁定功能。
在汽车行业,需要车主付费或订阅服务才能激活的软件锁定功能正变得越来越流行。
特斯拉很早就跟上了这一趋势,因为它生产的几乎所有汽车都配备了相同的硬件,车主可以稍后通过软件更新解锁功能。这包括加热座椅、加速提升等功能,甚至特斯拉的全自动驾驶套件(售价1.5万美元)。它为那些试图绕过软件锁的人创造了一个市场。
柏林工业大学的一群安全研究人员(又名黑客)宣布,他们设法利用车载计算机的一个弱点来解锁这些功能:
特斯拉以其先进且集成良好的车载电脑而闻名,从普通的娱乐用途到完全自动驾驶功能。最近,特斯拉开始使用这个成熟的平台来实现车内购买,不仅包括额外的连接功能,还包括更快的加速或后排加热座椅等模拟功能。因此,入侵车载嵌入式电脑可以让用户无需付费即可解锁这些功能。
他们计划在下周的一场名为“2023年越狱一辆电动汽车,或者对特斯拉x86座椅加热器意味着什么”的演讲中公布他们的漏洞利用结果。
黑客需要对汽车进行物理访问,并对基于amd的信息娱乐系统进行“电压故障注入攻击”。
为此,我们正在使用已知的电压故障注入攻击AMD安全处理器(ASP),作为系统的信任根。首先,我们介绍了如何使用低成本的、独立的硬件来安装故障攻击,以破坏ASP的早期引导代码。然后,我们将展示如何对引导流进行反向工程,以在其恢复和生产Linux发行版上获得根shell。
这群黑客声称他们的“特斯拉越狱”是“不可修补的”,并允许“在信息娱乐上运行任意软件”。
他们补充说:
其次,它将使我们能够提取一个其他车辆唯一的硬件绑定RSA密钥,用于在特斯拉内部服务网络中对汽车进行身份验证和授权。
最终,黑客们相信他们可以解锁特斯拉汽车上几乎所有的软件锁定功能,甚至是完全自动驾驶功能——尽管他们认为这需要更多的逆向工程。
本文来自投稿,不代表科技讯立场,如若转载,请注明出处:https://www.kejixun.co/article/574686.html
