최신 자동차가 바퀴 달린 컴퓨터이기 때문에 일부 제조업체에서는 소프트웨어를 사용하여 페이월 뒤에 기능을 추가하거나 DIY 수리를 방해하고 있습니다. 근면하다 해커 보안 연구원들은 이러한 기능을 무료로 제공하기 위해 스스로 노력했습니다. Tesla 인포테인먼트 시스템 해킹. (통하다 일렉트릭)
TU Berlin의 연구원들은 현재 Tesla 모델의 핵심인 AMD 보안 프로세서(ASP)에 대한 전압 오류 주입 공격을 사용하여 인포테인먼트 시스템에서 임의 코드를 실행할 수 있음을 발견했습니다. 이 해킹은 공격자가 암호화된 PII에 액세스하거나 "Tesla가 자동차를 인증하는 데 사용하는 TPM으로 보호되는 증명 키를 추출하는 Shadetree 정비사"에 액세스할 수 있는 양날의 검을 열어줍니다. 이를 통해 Tesla의 도움 없이 자동차의 ID를 다른 자동차 컴퓨터로 마이그레이션할 수 있어 특정 수리 작업이 쉬워집니다.” 우리는 이것이 다른 특정 사람들에게 유용하다는 것을 알 수 있습니다 승인되지 않은 해킹 뿐만 아니라.
이 공격은 "패치 불가능"하고 시스템 재부팅 및 업데이트 후에도 유지되는 루트 액세스 권한을 제공하는 것으로 알려져 있습니다. AMD는 여러 차량 회사의 공급업체이므로 이 해킹이 다음 문제를 겪고 있는 다른 차량에 얼마나 광범위하게 적용되는지에 대한 의문이 제기됩니다. AaaS(서비스형 자동차).
과거의 단순함과 현대적인 구동계를 원하시나요? 우리의 글을 읽어보세요 최소한의 자동차 선언문.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://hackaday.com/2023/08/05/jailbreaking-tesla-infotainment-systems/
- :이다
- $UP
- a
- ACCESS
- 반대
- AMD
- an
- 및
- 다른
- 응용할 수 있는
- 있군요
- AS
- At
- 공격
- 인증
- 자동차
- 뒤에
- 존재
- 베를린
- 블랙 햇
- by
- CAN
- 자동차
- 자동차
- 어떤
- 암호
- 기업
- 컴퓨터
- 컴퓨터
- 수
- Current
- DIY
- 편한
- 노력
- 수
- 암호화
- 특징
- 럭셔리
- 발견
- 무료
- 에
- 획득
- 기부
- 마구 자르기
- 능숙한
- 있다
- 심장
- 도움
- 방법
- HTTPS
- 통합 인증
- IT
- 탈옥
- 키
- 제조 업체
- 이주하는
- 모델
- 현대
- 여러
- of
- on
- 열립니다
- or
- 기타
- 우리의
- pii
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 프로세서
- 놓다
- 문제
- 읽기
- 수리
- 연구원
- 뿌리
- 루트 액세스
- 달리기
- 안전해야합니다.
- 보안
- 보안 연구원
- 참조
- 서비스
- 세트
- 간단
- 이후
- 소프트웨어
- 일부
- 괴로움
- 체계
- 시스템은
- 촬영
- 테슬라
- 그
- XNUMXD덴탈의
- 그들 자신
- Bowman의
- 그들
- 이
- 에
- 업데이트
- ...에
- 사용
- 사용
- 자동차
- 차량
- 공급 업체
- 를 통해
- 전압
- we
- 잘
- 크게
- 과
- 없이
- 제퍼 넷