كسر حماية أنظمة المعلومات والترفيه في تسلا

نظرًا لأن السيارات الأحدث عبارة عن أجهزة كمبيوتر على عجلات، تستخدم بعض الشركات المصنعة برامج لوضع ميزات خلف نظام حظر الاشتراك غير المدفوع أو إحباط إصلاحات DIY. كادح قراصنة لقد أخذ الباحثون الأمنيون على عاتقهم تحرير هذه الميزات من خلال اختراق نظام تسلا للمعلومات والترفيه. (عن طريق Electrek)

وجد الباحثون من جامعة TU Berlin أنه باستخدام هجوم حقن خطأ الجهد ضد معالج AMD الآمن (ASP) الموجود في قلب نماذج Tesla الحالية، يمكنهم تشغيل تعليمات برمجية عشوائية على نظام المعلومات والترفيه. يفتح الاختراق سلاحًا ذا حدين للمهاجم الذي يتمكن من الوصول إلى معلومات تحديد الهوية الشخصية المشفرة أو ميكانيكي Shadetree "لاستخراج مفتاح التصديق المحمي بواسطة TPM الذي تستخدمه Tesla لمصادقة السيارة. وهذا يتيح نقل هوية السيارة إلى كمبيوتر سيارة آخر دون مساعدة تيسلا على الإطلاق، مما يسهل بعض جهود الإصلاح. يمكننا أن نرى أن هذا مفيد لبعض الأشخاص الآخرين الاختراقات غير المصرح بها كذلك.

يُزعم أن الهجوم "غير قابل للإصلاح" ويمنح الوصول إلى الجذر الذي ينجو من عمليات إعادة التشغيل وتحديثات النظام. نظرًا لأن AMD هي بائع للعديد من شركات المركبات، فإن السؤال الذي يطرح نفسه هو مدى تطبيق هذا الاختراق على نطاق واسع على المركبات الأخرى التي تعاني من ذلك AaaS (السيارات كخدمة).

هل تتوق إلى نظام نقل الحركة الحديث مع بساطة الأمس؟ اقرأ لدينا الحد الأدنى من بيان السيارات.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://hackaday.com/2023/08/05/jailbreaking-tesla-infotainment-systems/