據一組學術研究人員稱，特斯拉電動汽車的車載娛樂系統(tǒng)存在一個幾乎無法修復的漏洞，可以讓車主免費解鎖一系列付費功能，包括提高加速性能和開啟加熱座椅等。研究人員還發(fā)現，可以從娛樂系統(tǒng)跳轉到特斯拉內部網絡，進行車輛認證，從而打開更多可能性，包括突破導航和自動駕駛的地理限制，以及將特斯拉的“用戶檔案”遷移到另一輛車上。

據IT之家了解，所有最新的特斯拉汽車都配備了一款基于 AMD 的娛樂系統(tǒng)，稱為 MCU-Z，可以通過 OTA 更新來啟用高級功能。

【資料圖】

這正是柏林工業(yè)大學的一組博士生和獨立研究員 Oleg Drokin 的攻擊目標。他們將在下周的美國黑帽大會上首次公布這項研究，題為“2023 年電動汽車越獄或者說如何開啟特斯拉基于 x86 的加熱座椅”。

研究人員發(fā)現，只要能夠物理接觸汽車的娛樂和連接電子控制單元（ICE）板，就可以利用一種已知的電壓故障注入攻擊來繞過 MCU-Z 的 AMD 安全處理器（ASP）。博士生 Christian Werling 說：“目前，我們的攻擊可以由具有一些電子工程背景、一個焊接鐵和花大約 100 美元購買額外硬件的人來執(zhí)行。我們建議使用一個 Teensy 4.0 開發(fā)板來進行電壓故障注入，可以很容易地使用我們開源的攻擊固件。還需要一個 SPI 閃存編程器，一個邏輯分析儀可以大大幫助調試整個攻擊。”

Werling 解釋說，電壓故障注入不僅可以獲得根訪問權限并在 MCU-Z 上運行任意軟件來解鎖一些付費功能，而且這種訪問權限幾乎無法撤銷?！半m然（電壓故障注入）比純軟件攻擊更難執(zhí)行，但如果不升級 CPU，漏洞就無法修復。我們獲得的根權限可以對 Linux 進行任意修改，這些修改可以在重啟和更新汽車后保持不變。”

在成功執(zhí)行故障注入攻擊來繞過 ASP 后，團隊能夠逆向工程引導流程，最終提取出車輛唯一、硬件綁定的 RSA 密鑰，用于向特斯拉內部服務網絡進行身份驗證和授權。

Werling 解釋說：“系統(tǒng)上還有一個更高權限級別用于存儲車輛連接特斯拉網絡的密鑰。使用相同的攻擊和對基于固件的可信平臺模塊（TPM）進行復雜逆向工程，我們能夠提取這些密鑰?！?/p>

團隊發(fā)現，擁有這些密鑰可以為車主打開一系列額外的可能性，包括繞過地理圍欄以獲得高級功能。

獨立研究員 Drokin 說：“特斯拉對一些功能進行了鎖定，最常見的是地圖。只有少數幾個地區(qū)支持地圖，如果車輛恰好在這些地區(qū)之外，用戶就完全沒有導航支持?！?/p>

他還指出，在北美的車輛可以使用 FSD Beta 功能，而歐洲的特斯拉汽車則不能，而這種攻擊“可以幫助解除這些限制，盡管這需要更多的逆向工程?！?/p>

此外，有了特斯拉用來認證車輛的密鑰，就可以將車輛的身份遷移到另一臺車載電腦上。Drokin 指出，這在處理器損壞的情況下會派上用場。他解釋說：“eBay 上的 Model 3 車載電腦價格在 200 到 400 美元之間，而特斯拉賣 1700 到 2700 美元（取決于型號）。如果只是重復使用 ICE 而不配置密鑰，就會失去車輛的所有特斯拉服務，包括應用程序訪問、軟件和地圖更新等?！?/p>

本文源自：IT之家

關鍵詞：