特斯拉号称拥有全球最先进的车载计算机,利用这个成熟的平台,特斯拉最近推出了一种车内购买和订阅服务(额外的连接功能、后排加热座椅等)。而欧洲顶尖学府柏林工业大学的安全研究员则找到了一种方法,能够越狱特斯拉最新车型中使用的基于AMD的信息娱乐系统。
据Black Hat官网公告,柏林工业大学的三名博士生将于8月9日在Black Hat大会上对他们的这项研究进行演讲。Black Hat,即黑帽技术大会,是最具技术性的信息安全会议之一,每年都会聚集起一批来自世界各地的顶尖黑客,探讨最前沿最热门的安全问题。
这几位安全研究员表示,在该场演讲中,他们将介绍针对特斯拉最新型号使用的基于AMD的信息娱乐系统(MCU-Z)的攻击。由此,能够实现一个不可修补的基于AMD的“特斯拉越狱”,使其能够在信息娱乐系统上运行任意软件。另外,安全研究员还能够提取车辆唯一的硬件绑定RSA密钥,该密钥用于在特斯拉的内部服务网络中进行身份验证和授权。
当说到越狱特斯拉信息娱乐系统需要什么工具的时候,研究人员Christian Werling表示,一个电烙铁和价值100美元的电子设备,如Teensy 4.0开发板,就已足够。
据了解,安全研究员使用了一种已知的电压故障注入攻击获取到了root权限。该root权限使其能够在Linux上进行任意更改,这些更改在重新启动或更新后仍然存在。它还使得攻击者能够解密加密的NVMe存储并访问私人用户数据(如电话簿、日历条目、通话记录、WiFi密码、访问过的位置等)。
同时,在攻击中能够提取到用于认证汽车和验证其硬件平台完整性的受TPM保护的证明密钥,并将其迁移到另一辆车上,以此能够在特斯拉的网络中冒充车辆ID,还能在不支持的地区使用汽车或进行独立维修和改装。
编辑:左右里
资讯来源:Black Hat
声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。