據(jù)一組學(xué)術(shù)研究人員稱，特斯拉電動(dòng)汽車的車載娛樂(lè)系統(tǒng)存在一個(gè)幾乎無(wú)法修復(fù)的漏洞，可以讓車主免費(fèi)解鎖一系列付費(fèi)功能，包括提高加速性能和開啟加熱座椅等。研究人員還發(fā)現(xiàn)，可以從娛樂(lè)系統(tǒng)跳轉(zhuǎn)到特斯拉內(nèi)部網(wǎng)絡(luò)，進(jìn)行車輛認(rèn)證，從而打開更多可能性，包括突破導(dǎo)航和自動(dòng)駕駛的地理限制，以及將特斯拉的“用戶檔案”遷移到另一輛車上。

據(jù)IT之家了解，所有最新的特斯拉汽車都配備了一款基于 AMD 的娛樂(lè)系統(tǒng)，稱為 MCU-Z，可以通過(guò) OTA 更新來(lái)啟用高級(jí)功能。

【資料圖】

這正是柏林工業(yè)大學(xué)的一組博士生和獨(dú)立研究員 Oleg Drokin 的攻擊目標(biāo)。他們將在下周的美國(guó)黑帽大會(huì)上首次公布這項(xiàng)研究，題為“2023 年電動(dòng)汽車越獄或者說(shuō)如何開啟特斯拉基于 x86 的加熱座椅”。

研究人員發(fā)現(xiàn)，只要能夠物理接觸汽車的娛樂(lè)和連接電子控制單元（ICE）板，就可以利用一種已知的電壓故障注入攻擊來(lái)繞過(guò) MCU-Z 的 AMD 安全處理器（ASP）。博士生 Christian Werling 說(shuō)：“目前，我們的攻擊可以由具有一些電子工程背景、一個(gè)焊接鐵和花大約 100 美元購(gòu)買額外硬件的人來(lái)執(zhí)行。我們建議使用一個(gè) Teensy 4.0 開發(fā)板來(lái)進(jìn)行電壓故障注入，可以很容易地使用我們開源的攻擊固件。還需要一個(gè) SPI 閃存編程器，一個(gè)邏輯分析儀可以大大幫助調(diào)試整個(gè)攻擊?！?/p>

Werling 解釋說(shuō)，電壓故障注入不僅可以獲得根訪問(wèn)權(quán)限并在 MCU-Z 上運(yùn)行任意軟件來(lái)解鎖一些付費(fèi)功能，而且這種訪問(wèn)權(quán)限幾乎無(wú)法撤銷?！半m然（電壓故障注入）比純軟件攻擊更難執(zhí)行，但如果不升級(jí) CPU，漏洞就無(wú)法修復(fù)。我們獲得的根權(quán)限可以對(duì) Linux 進(jìn)行任意修改，這些修改可以在重啟和更新汽車后保持不變?！?/p>

在成功執(zhí)行故障注入攻擊來(lái)繞過(guò) ASP 后，團(tuán)隊(duì)能夠逆向工程引導(dǎo)流程，最終提取出車輛唯一、硬件綁定的 RSA 密鑰，用于向特斯拉內(nèi)部服務(wù)網(wǎng)絡(luò)進(jìn)行身份驗(yàn)證和授權(quán)。

Werling 解釋說(shuō)：“系統(tǒng)上還有一個(gè)更高權(quán)限級(jí)別用于存儲(chǔ)車輛連接特斯拉網(wǎng)絡(luò)的密鑰。使用相同的攻擊和對(duì)基于固件的可信平臺(tái)模塊（TPM）進(jìn)行復(fù)雜逆向工程，我們能夠提取這些密鑰?！?/p>

團(tuán)隊(duì)發(fā)現(xiàn)，擁有這些密鑰可以為車主打開一系列額外的可能性，包括繞過(guò)地理圍欄以獲得高級(jí)功能。

獨(dú)立研究員 Drokin 說(shuō)：“特斯拉對(duì)一些功能進(jìn)行了鎖定，最常見的是地圖。只有少數(shù)幾個(gè)地區(qū)支持地圖，如果車輛恰好在這些地區(qū)之外，用戶就完全沒(méi)有導(dǎo)航支持。”

他還指出，在北美的車輛可以使用 FSD Beta 功能，而歐洲的特斯拉汽車則不能，而這種攻擊“可以幫助解除這些限制，盡管這需要更多的逆向工程?！?/p>

此外，有了特斯拉用來(lái)認(rèn)證車輛的密鑰，就可以將車輛的身份遷移到另一臺(tái)車載電腦上。Drokin 指出，這在處理器損壞的情況下會(huì)派上用場(chǎng)。他解釋說(shuō)：“eBay 上的 Model 3 車載電腦價(jià)格在 200 到 400 美元之間，而特斯拉賣 1700 到 2700 美元（取決于型號(hào)）。如果只是重復(fù)使用 ICE 而不配置密鑰，就會(huì)失去車輛的所有特斯拉服務(wù)，包括應(yīng)用程序訪問(wèn)、軟件和地圖更新等。”

本文源自：IT之家

關(guān)鍵詞：