Поскольку новые автомобили представляют собой компьютеры на колесах, некоторые производители используют программное обеспечение, чтобы скрыть функции платного доступа или препятствуют самостоятельному ремонту. Трудолюбивая Хакеры исследователи безопасности взяли на себя задачу освободить эти функции путем взлом информационно-развлекательной системы Tesla, (через Electrek)
Исследователи из Берлинского технического университета обнаружили, что, используя атаку с внесением сбоя напряжения в процессор AMD Secure Processor (ASP), лежащий в основе современных моделей Tesla, они могут запускать произвольный код в информационно-развлекательной системе. Взлом открывает палку о двух концах: злоумышленник получает доступ к зашифрованным PII или механику теневого дерева, «извлекающему ключ аттестации, защищенный TPM, который Tesla использует для аутентификации автомобиля». Это позволяет перенести идентификационные данные автомобиля на другой автомобильный компьютер без какой-либо помощи Tesla, что упрощает некоторые усилия по ремонту». Мы видим, что это удобно для некоторых других несанкционированные взломы так же.
Предполагается, что атака «не поддается исправлению» и дает root-доступ, который выдерживает перезагрузки и обновления системы. Поскольку AMD является поставщиком нескольких автомобильных компаний, возникает вопрос, насколько широко применим этот хак к другим автомобилям, страдающим от AaaS (автомобиль как услуга).
Мечтаете о современной трансмиссии с простотой прошлых лет? Прочтите наш Минимальный автомобильный манифест.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://hackaday.com/2023/08/05/jailbreaking-tesla-infotainment-systems/
- :является
- $UP
- a
- доступ
- против
- AMD
- an
- и
- Другой
- отношение
- МЫ
- AS
- At
- атаковать
- проверять подлинность
- автомобильный
- за
- не являетесь
- Берлин
- Blackhat
- by
- CAN
- автомобиль
- легковые автомобили
- определенный
- код
- Компании
- компьютер
- компьютеры
- может
- Текущий
- Сделай сам
- ослабление
- усилия
- позволяет
- зашифрованный
- Особенности
- Что касается
- найденный
- Бесплатно
- от
- получение
- Отдаете
- мотыга
- удобный
- Есть
- Сердце
- помощь
- Как
- HTTPS
- Личность
- IT
- джейлбрейка
- Основные
- Производители
- мигрирующий
- Модели
- Модерн
- с разными
- of
- on
- Откроется
- or
- Другое
- наши
- PII
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- процессор
- положил
- вопрос
- Читать
- ремонт
- исследователи
- корень
- корневой доступ
- Run
- безопасный
- безопасность
- исследователи безопасности
- посмотреть
- обслуживание
- набор
- простота
- с
- Software
- некоторые
- страдание
- система
- системы
- приняты
- Tesla
- который
- Ассоциация
- сами
- Эти
- они
- этой
- в
- Updates
- на
- использования
- через
- автомобиль
- Транспорт
- продавец
- с помощью
- напряжение
- we
- ЧТО Ж
- широко
- без
- зефирнет