特斯拉號稱擁有全球最先進的車載計算機,利用這個成熟的平臺,特斯拉最近推出了一種車內購買和訂閱服務(額外的連接功能、后排加熱座椅等)。而歐洲頂尖學府柏林工業大學的安全研究員則找到了一種方法,能夠越獄特斯拉最新車型中使用的基于AMD的信息娛樂系統。
據Black Hat官網公告,柏林工業大學的三名博士生將于8月9日在Black Hat大會上對他們的這項研究進行演講。Black Hat,即黑帽技術大會,是最具技術性的信息安全會議之一,每年都會聚集起一批來自世界各地的頂尖黑客,探討最前沿最熱門的安全問題。
這幾位安全研究員表示,在該場演講中,他們將介紹針對特斯拉最新型號使用的基于AMD的信息娛樂系統(MCU-Z)的攻擊。由此,能夠實現一個不可修補的基于AMD的“特斯拉越獄”,使其能夠在信息娛樂系統上運行任意軟件。另外,安全研究員還能夠提取車輛唯一的硬件綁定RSA密鑰,該密鑰用于在特斯拉的內部服務網絡中進行身份驗證和授權。
當說到越獄特斯拉信息娛樂系統需要什么工具的時候,研究人員Christian Werling表示,一個電烙鐵和價值100美元的電子設備,如Teensy 4.0開發板,就已足夠。
據了解,安全研究員使用了一種已知的電壓故障注入攻擊獲取到了root權限。該root權限使其能夠在Linux上進行任意更改,這些更改在重新啟動或更新后仍然存在。它還使得攻擊者能夠解密加密的NVMe存儲并訪問私人用戶數據(如電話簿、日歷條目、通話記錄、WiFi密碼、訪問過的位置等)。
同時,在攻擊中能夠提取到用于認證汽車和驗證其硬件平臺完整性的受TPM保護的證明密鑰,并將其遷移到另一輛車上,以此能夠在特斯拉的網絡中冒充車輛ID,還能在不支持的地區使用汽車或進行獨立維修和改裝。
關鍵基礎設施安全應急響應中心
D1Net
D1Net
關鍵基礎設施安全應急響應中心
商密君
中國信息安全
深圳市網絡與信息安全行業協會
骨哥說事
安恒信息
中國信息安全
安全圈
安全牛
