新訊移動設備

Tesla 電車的 AMD SoC 可被 ” 越獄 ” 解鎖付費功能

Tesla 車上所使用的 AMD SoC 車載多媒體娛樂系統帶來了效能的提升,甚至可以在上面玩 Steam 遊戲,不過這塊晶片可能有安全漏洞,最近有駭客團隊成功越獄,解鎖一些 Tesla 付費功能。



TESLA-ARCADE-STEAM-3.jpg

現在的汽車、電車都用上了許多電腦,一些功能也直接透過電腦來解定或開啟,有些是需要付費解鎖,例如付費提升加速功能,提升零百性能,或是加熱座椅等等。Tesla 現在被發現了在 AMD SoC 上有漏洞,透過越獄就可以破解,無需要付費就可以解鎖一些功能。

破解有點類似 Apple iPhone 手機,越獄之後可以允許在娛樂系統上運行任意軟體。該漏洞是利用基於 AMD SoC 的多媒體娛樂系統來進行攻擊,使用已知的電壓故障注入攻擊,以破壞 ASP 早期啟動代碼,引導流程進入逆向工程,以在 Linux 上獲得 root shell 進行任意更改。

並且這個越獄在重新啟動和更新之後仍然有效,這可使允許攻擊者解密加密的 NVMe 儲存設計,並且訪問私人用戶資料,例如電話簿、行事曆等。另外也能解鎖在不支援的地區使用該電車。ASP 攻擊還可以提取 Tesla 用於驗證汽車的 TPM 保護證明密鑰的可能,這可以使得在無 Tesla 官方幫助下,就能將汽車的身分驗證搬移到另外一台汽車上,並完整使用。

來源
▌延伸閱讀