Καθώς τα νεότερα αυτοκίνητα είναι υπολογιστές με ρόδες, ορισμένοι κατασκευαστές χρησιμοποιούν λογισμικό για να τοποθετήσουν λειτουργίες πίσω από ένα paywall ή να εμποδίσουν τις επισκευές DIY. Εργατικός χάκερ Οι ερευνητές ασφάλειας έχουν αναλάβει να ελευθερώσουν αυτές τις δυνατότητες χακάροντας ένα σύστημα ψυχαγωγίας της Tesla. (μέσω Electrek)
Οι ερευνητές από το TU Berlin διαπίστωσαν ότι χρησιμοποιώντας μια επίθεση έγχυσης σφάλματος τάσης στον Ασφαλή Επεξεργαστή (ASP) της AMD στην καρδιά των σημερινών μοντέλων της Tesla, θα μπορούσαν να εκτελέσουν αυθαίρετο κώδικα στο σύστημα ψυχαγωγίας. Η εισβολή ανοίγει το δίκοπο ξίφος ενός εισβολέα που αποκτά πρόσβαση σε κρυπτογραφημένα PII ή σε έναν μηχανικό shadetree που «εξάγει ένα κλειδί βεβαίωσης που προστατεύεται από TPM που χρησιμοποιεί η Tesla για τον έλεγχο ταυτότητας του αυτοκινήτου. Αυτό επιτρέπει τη μετεγκατάσταση της ταυτότητας ενός αυτοκινήτου σε άλλον υπολογιστή αυτοκινήτου χωρίς τη βοήθεια της Tesla, διευκολύνοντας ορισμένες προσπάθειες επισκευής.» Μπορούμε να δούμε ότι αυτό είναι βολικό για ορισμένους άλλους μη εγκεκριμένες αμυχές επίσης.
Η επίθεση υποτίθεται ότι είναι «μη επιδιορθωμένη» και παρέχει πρόσβαση root που επιβιώνει από επανεκκινήσεις και ενημερώσεις του συστήματος. Δεδομένου ότι η AMD είναι πωλητής σε πολλές εταιρείες οχημάτων, τίθεται το ερώτημα σχετικά με το πόσο ευρέως εφαρμόσιμο είναι αυτό το hack σε άλλα οχήματα που πάσχουν από AaaS (Automotive as a Service).
Λαχταράτε ένα σύγχρονο σύστημα μετάδοσης κίνησης με την απλότητα του παρελθόντος; Διαβάστε το δικό μας Minimal Motoring Manifesto.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://hackaday.com/2023/08/05/jailbreaking-tesla-infotainment-systems/
- :είναι
- $UP
- a
- πρόσβαση
- κατά
- AMD
- an
- και
- Άλλος
- εφαρμόσιμος
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- πιστοποιώ την αυθεντικότητα
- αυτοκινήτων
- πίσω
- είναι
- Βερολίνο
- Blackhat
- by
- CAN
- αυτοκίνητο
- αυτοκίνητα
- ορισμένες
- κωδικός
- Εταιρείες
- υπολογιστή
- υπολογιστές
- θα μπορούσε να
- Ρεύμα
- Diy
- χαλάρωση
- προσπάθειες
- δίνει τη δυνατότητα
- κρυπτογραφημένα
- Χαρακτηριστικά
- Για
- Βρέθηκαν
- Δωρεάν
- από
- κερδίζει
- Δίνοντας
- σιδηροπρίονο
- κινητός
- Έχω
- Καρδιά
- βοήθεια
- Πως
- HTTPS
- Ταυτότητα
- IT
- jailbreaking
- Κλειδί
- Κατασκευαστές
- μεταναστεύουν
- μοντέλα
- ΜΟΝΤΕΡΝΑ
- πολλαπλούς
- of
- on
- ανοίγει
- or
- ΑΛΛΑ
- δικός μας
- pii
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Επεξεργαστής
- βάζω
- ερώτηση
- Διάβασε
- επιδιόρθωση
- ερευνητές
- ρίζα
- Root πρόσβαση
- τρέξιμο
- προστατευμένο περιβάλλον
- ασφάλεια
- ερευνητές ασφάλειας
- δείτε
- υπηρεσία
- σειρά
- απλότητα
- αφού
- λογισμικό
- μερικοί
- ταλαιπωρία
- σύστημα
- συστήματα
- λαμβάνεται
- Τέσλα
- ότι
- Η
- τους
- Αυτοί
- αυτοί
- αυτό
- προς την
- ενημερώσεις
- επάνω σε
- χρησιμοποιεί
- χρησιμοποιώντας
- όχημα
- Οχήματα
- πάροχος υπηρεσιών
- μέσω
- Τάση
- we
- ΛΟΙΠΌΝ
- ευρέως
- με
- χωρίς
- zephyrnet