当前位置: 首页 » 资讯 » 新科技 » 正文

特斯拉严重漏洞,车主可以免费解锁一系列付费功能

IP属地 山东临沂 编辑:朱程尔克 头部财经 时间:2023-08-03 14:31:14

【】近日有学术研究人员发现了特斯拉车载娱乐系统中的一个严重漏洞。据称,借助这个漏洞,车主可以免费解锁一系列付费功能,例如提高加速性能和开启加热座椅等。而更令人担忧的是,研究人员还发现,通过跳转到特斯拉的内部网络,利用车辆认证,可以打开更多可能性,包括绕过导航和自动驾驶的地理限制,甚至将个人车辆的用户档案迁移到另一辆车上。

这项研究是由柏林工业大学的一组博士生和独立研究员Oleg Drokin领导的团队进行的。他们将在下周的美国黑帽大会上首次公布这项研究成果,题为"2023年电动汽车越狱或者说如何开启特斯拉基于x86的加热座椅"。研究人员发现,只要能够物理接触车辆的娱乐和连接电子控制单元(ICE)板,就可以利用已知的电压故障注入攻击绕过车载娱乐系统中的AMD安全处理器(ASP)。

该团队的博士生Christian Werling解释说,他们的攻击需要一些电子工程背景的专业人士来执行,只需准备一把焊接铁和约100美元的额外硬件,例如使用Teensy 4.0开发板进行电压故障注入,并利用开源的攻击固件。此外,还需要一个SPI闪存编程器和逻辑分析仪,以帮助调试整个攻击过程。

通过电压故障注入攻击,团队能够获得根访问权限并在车载娱乐系统上运行任意软件,以解锁付费功能。最令人担忧的是,这种访问权限几乎无法撤销。Werling说:“虽然电压故障注入攻击比纯软件攻击更难执行,但如果不升级处理器,漏洞将无法修复。我们获得的根权限可以对Linux进行任意修改,这些修改在车辆重启和更新后依然有效。”

在成功绕过AMD安全处理器后,团队还能够逆向工程引导流程,最终提取出唯一的、硬件绑定的RSA密钥,用于身份验证和授权特斯拉内部服务网络。拥有这些密钥的人可以打开一系列额外的功能,包括绕过地理限制,获得更高级的特斯拉功能。独立研究员Drokin指出,特斯拉对一些功能进行了锁定,其中最常见的是地图。只有少数几个地区支持地图功能,如果车辆在这些地区之外,用户将完全失去导航支持。这个漏洞攻击可以帮助解除这些限制,尽管需要更多的逆向工程。

此外,通过特斯拉车辆的认证密钥,可以将车辆的身份迁移到另一台车载电脑上。这对于处理器损坏的情况非常有用。Drokin解释说:“在eBay上,Model 3的车载电脑价格在200到400美元之间,而特斯拉官方售价为1700到2700美元(根据型号不同)。如果只是更换车载电脑而不配置密钥,车主将失去特斯拉提供的所有服务,包括应用程序访问、软件和地图的更新等功能。”

特斯拉目前还没有就这项漏洞发表官方声明。对于特斯拉车主来说,这项研究的公开可能引发一些担忧,特别是对于那些希望保护自己车辆的安全和隐私的人来说。这也提醒了汽车制造商在设计和更新车载系统时要更加注重安全性,以防止类似的漏洞出现。


标签: 特斯拉

免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其内容真实性、完整性不作任何保证或承诺。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

全站最新