Tesla 車上所使用的 AMD SoC 車載多媒體娛樂系統帶來了效能的提升,甚至可以在上面玩 Steam 遊戲,不過這塊晶片可能有安全漏洞,最近有駭客團隊成功越獄,解鎖一些 Tesla 付費功能。
現在的汽車、電車都用上了許多電腦,一些功能也直接透過電腦來解定或開啟,有些是需要付費解鎖,例如付費提升加速功能,提升零百性能,或是加熱座椅等等。Tesla 現在被發現了在 AMD SoC 上有漏洞,透過越獄就可以破解,無需要付費就可以解鎖一些功能。
破解有點類似 Apple iPhone 手機,越獄之後可以允許在娛樂系統上運行任意軟體。該漏洞是利用基於 AMD SoC 的多媒體娛樂系統來進行攻擊,使用已知的電壓故障注入攻擊,以破壞 ASP 早期啟動代碼,引導流程進入逆向工程,以在 Linux 上獲得 root shell 進行任意更改。
並且這個越獄在重新啟動和更新之後仍然有效,這可使允許攻擊者解密加密的 NVMe 儲存設計,並且訪問私人用戶資料,例如電話簿、行事曆等。另外也能解鎖在不支援的地區使用該電車。ASP 攻擊還可以提取 Tesla 用於驗證汽車的 TPM 保護證明密鑰的可能,這可以使得在無 Tesla 官方幫助下,就能將汽車的身分驗證搬移到另外一台汽車上,並完整使用。
來源
現在的汽車、電車都用上了許多電腦,一些功能也直接透過電腦來解定或開啟,有些是需要付費解鎖,例如付費提升加速功能,提升零百性能,或是加熱座椅等等。Tesla 現在被發現了在 AMD SoC 上有漏洞,透過越獄就可以破解,無需要付費就可以解鎖一些功能。
破解有點類似 Apple iPhone 手機,越獄之後可以允許在娛樂系統上運行任意軟體。該漏洞是利用基於 AMD SoC 的多媒體娛樂系統來進行攻擊,使用已知的電壓故障注入攻擊,以破壞 ASP 早期啟動代碼,引導流程進入逆向工程,以在 Linux 上獲得 root shell 進行任意更改。
並且這個越獄在重新啟動和更新之後仍然有效,這可使允許攻擊者解密加密的 NVMe 儲存設計,並且訪問私人用戶資料,例如電話簿、行事曆等。另外也能解鎖在不支援的地區使用該電車。ASP 攻擊還可以提取 Tesla 用於驗證汽車的 TPM 保護證明密鑰的可能,這可以使得在無 Tesla 官方幫助下,就能將汽車的身分驗證搬移到另外一台汽車上,並完整使用。
來源
