特斯拉黑客利用 AMD 漏洞访问用户数据并解锁 1.5 万美元的付费软件锁定功能
特斯拉https://www.notebookcheck.net/Tesla-s-upgraded-infotainment-system-powered-by-AMD-Ryzen-CPUs-negatively-impacts-the-range-of-the-Model-3-and-others.593538.0.html特斯拉宣布采用AMD 信息娱乐系统时,引起了轰动。特别是其强大的图形处理能力,可以让驾驶员在车内玩游戏。现在,柏林工业大学(TU Berlin)的一个安全研究小组通过Black Hat 活动页面宣布,该小组已成功破解了特斯拉的信息娱乐系统。柏林工业大学(TU Berlin)的一个安全研究小组通过 Black Hat 活动页面宣布,该小组利用一个已知的 AMD 漏洞成功攻破了特斯拉的防御系统。
在本讲座中,我们将介绍一种针对所有最新车型上使用的基于 AMD 的最新信息娱乐系统 (MCU-Z) 的攻击。它为我们提供了两种独特的能力:首先,它首次实现了基于 AMD 的无补丁 "特斯拉越狱",允许我们在信息娱乐系统上运行任意软件。
黑客们使用现成的硬件执行电压故障注入攻击,以通过 AMD 安全处理器,然后绕过早期启动过程。在绕过启动安全程序后,研究人员能够反向设计启动流程,获得 root shell 访问权限,并修改特斯拉的恢复和自定义 Linux 发行版。
在完成所有侵入车辆软件的工作后,研究人员发现,他们的访问级别允许他们解密 NVMe 存储并访问私人用户数据。研究人员没有提到日历条目和联系人以外的数据,但可以想象,位置数据或其他此类信息也可能被访问。
研究人员还认为,他们可以利用这种方法自由访问软件锁定的功能,如加速提升、座椅加热,甚至完全自动驾驶。
此外,这个漏洞似乎还可以用来暴露受 TPM 保护的身份验证密钥,该密钥用于将车辆从一个车主迁移到另一个车主。
据研究人员称,对更改后的 Linux 发行版所做的任何更改都能在重启和软件更新后继续运行,因此这是一种特别令人担忧的攻击方法。攻击者似乎需要对车辆及其电子设备进行物理访问,但目前还不清楚在现实世界中利用该漏洞的难度有多大。
安全研究人员计划在 8 月 9 日的Black Hat 活动中展示他们的研究成果。上展示他们的研究成果。
资料来源
预告图片来源:rawpixel on Freepik.com/ 特斯拉
» Notebookcheck多媒体笔记本电脑Top 10排名
» Notebookcheck游戏笔记本电脑Top 10排名
» Notebookcheck低价办公/商务笔记本电脑Top 10排名
» Notebookcheck高端办公/商务笔记本电脑Top 10排名
» Notebookcheck工作站笔记本电脑Top 10排名
» Notebookcheck亚笔记本电脑Top 10排名
» Notebookcheck超级本产品Top 10排名
» Notebookcheck变形本产品Top 10排名
» Notebookcheck平板电脑Top 10排名
» Notebookcheck智能手机Top 10排名
» Notebookcheck评测过最出色的笔记本电脑屏幕
» Notebookcheck售价500欧元以下笔记本电脑Top 10排名
» Notebookcheck售价300欧元以下笔记本电脑Top 10排名