Da neuere Autos Computer auf Rädern sind, nutzen einige Hersteller Software, um Funktionen hinter eine Paywall zu schalten oder Heimwerkerreparaturen zu verhindern. Fleißig Hacker Sicherheitsforscher haben es sich zur Aufgabe gemacht, diese Funktionen freizugeben Hacken eines Tesla-Infotainmentsystems. (über Electrek)
Die Forscher der TU Berlin fanden heraus, dass sie durch einen Spannungsfehlerinjektionsangriff auf den AMD Secure Processor (ASP) im Herzen aktueller Tesla-Modelle beliebigen Code auf dem Infotainmentsystem ausführen konnten. Der Hack öffnet das zweischneidige Schwert eines Angreifers, der Zugang zu verschlüsselten PII erhält, oder eines Shadetree-Mechanikers, der „einen TPM-geschützten Bestätigungsschlüssel extrahiert, den Tesla zur Authentifizierung des Autos verwendet“. Dies ermöglicht die Migration der Identität eines Autos auf einen anderen Autocomputer ohne jegliche Hilfe von Tesla, was bestimmte Reparaturarbeiten erleichtert.“ Wir können sehen, dass dies für bestimmte andere nützlich ist nicht genehmigte Hacks .
Der Angriff soll „nicht patchbar“ sein und Root-Zugriff ermöglichen, der Neustarts und Aktualisierungen des Systems übersteht. Da AMD Lieferant mehrerer Fahrzeughersteller ist, stellt sich die Frage, wie weitreichend dieser Hack auf andere Fahrzeuge anwendbar ist AaaS (Automotive as a Service).
Sehnen Sie sich nach einem modernen Antriebsstrang mit der Einfachheit vergangener Zeiten? Lesen Sie unsere Minimales Auto-Manifest.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://hackaday.com/2023/08/05/jailbreaking-tesla-infotainment-systems/
- :Ist
- $UP
- a
- Zugang
- gegen
- AMD
- an
- und
- Ein anderer
- anwendbar
- SIND
- AS
- At
- Attacke
- authentifizieren
- Automobilindustrie
- hinter
- Sein
- Berlin
- Blackhat
- by
- CAN
- Auto
- Autos
- sicher
- Code
- Unternehmen
- Computer
- Computer
- könnte
- Strom
- Diy
- Lockerung
- Bemühungen
- ermöglicht
- verschlüsselt
- Eigenschaften
- Aussichten für
- gefunden
- Frei
- für
- gewinnen
- Unterstützung
- hacken
- praktisch
- Haben
- Herz
- Hilfe
- Ultraschall
- HTTPS
- Identitätsschutz
- IT
- jailbreaking
- Wesentliche
- Hersteller
- Migration
- für
- modern
- mehrere
- of
- on
- öffnet
- or
- Andere
- UNSERE
- pii
- Plato
- Datenintelligenz von Plato
- PlatoData
- Prozessor
- setzen
- Frage
- Lesen Sie mehr
- Behebung
- Forscher
- Wurzel
- Root-Zugriff
- Führen Sie
- Verbindung
- Sicherheitdienst
- Sicherheitsforscher
- sehen
- kompensieren
- Einfachheit
- da
- Software
- einige
- Leiden
- System
- Systeme und Techniken
- gemacht
- Tesla
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- sich
- Diese
- vom Nutzer definierten
- fehlen uns die Worte.
- zu
- Updates
- auf
- verwendet
- Verwendung von
- Fahrzeug
- Fahrzeuge
- Verkäufer
- Stromspannung
- we
- GUT
- weit
- mit
- ohne
- Zephyrnet
