Notebookcheck Logo

特斯拉黑客利用 AMD 漏洞访问用户数据并解锁 1.5 万美元的付费软件锁定功能

特斯拉基于 AMD 的信息娱乐系统似乎存在致命的安全漏洞,可被现成的硬件利用。(图片来源:Various - 已编辑)
特斯拉基于 AMD 的信息娱乐系统似乎存在致命的安全漏洞,可被现成的硬件利用。(图片来源:Various - 已编辑)
一群狡猾的黑客成功利用了特斯拉车载软件中的一个已知漏洞,使他们可以访问价值数千美元的软件锁定功能、侧载自定义应用程序,最令人震惊的是,他们还可以访问用户的私人数据。研究人员说,这个漏洞是基于 AMD 的较新特斯拉信息娱乐系统独有的。
Business E-Mobility Fail Security

特斯拉https://www.notebookcheck.net/Tesla-s-upgraded-infotainment-system-powered-by-AMD-Ryzen-CPUs-negatively-impacts-the-range-of-the-Model-3-and-others.593538.0.html特斯拉宣布采用AMD 信息娱乐系统时,引起了轰动。特别是其强大的图形处理能力,可以让驾驶员在车内玩游戏。现在,柏林工业大学(TU Berlin)的一个安全研究小组通过Black Hat 活动页面宣布,该小组已成功破解了特斯拉的信息娱乐系统。柏林工业大学(TU Berlin)的一个安全研究小组通过 Black Hat 活动页面宣布,该小组利用一个已知的 AMD 漏洞成功攻破了特斯拉的防御系统。

在本讲座中,我们将介绍一种针对所有最新车型上使用的基于 AMD 的最新信息娱乐系统 (MCU-Z) 的攻击。它为我们提供了两种独特的能力:首先,它首次实现了基于 AMD 的无补丁 "特斯拉越狱",允许我们在信息娱乐系统上运行任意软件。

黑客们使用现成的硬件执行电压故障注入攻击,以通过 AMD 安全处理器,然后绕过早期启动过程。在绕过启动安全程序后,研究人员能够反向设计启动流程,获得 root shell 访问权限,并修改特斯拉的恢复和自定义 Linux 发行版。

在完成所有侵入车辆软件的工作后,研究人员发现,他们的访问级别允许他们解密 NVMe 存储并访问私人用户数据。研究人员没有提到日历条目和联系人以外的数据,但可以想象,位置数据或其他此类信息也可能被访问。

研究人员还认为,他们可以利用这种方法自由访问软件锁定的功能,如加速提升、座椅加热,甚至完全自动驾驶。

此外,这个漏洞似乎还可以用来暴露受 TPM 保护的身份验证密钥,该密钥用于将车辆从一个车主迁移到另一个车主。

据研究人员称,对更改后的 Linux 发行版所做的任何更改都能在重启和软件更新后继续运行,因此这是一种特别令人担忧的攻击方法。攻击者似乎需要对车辆及其电子设备进行物理访问,但目前还不清楚在现实世界中利用该漏洞的难度有多大。

安全研究人员计划在 8 月 9 日的Black Hat 活动中展示他们的研究成果。上展示他们的研究成果。

在亚马逊上购买风火轮特斯拉 Cybertruck。

资料来源

电子技术,Black Hat

预告图片来源:rawpixel on Freepik.com/ 特斯拉

Please share our article, every link counts!
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2023 08 > 特斯拉黑客利用 AMD 漏洞访问用户数据并解锁 1.5 万美元的付费软件锁定功能
Julian van der Merwe, 2023-08- 4 (Update: 2023-08- 4)