Jailbreaking Tesla Infotainment Systems

Ker so novejši avtomobili računalniki na kolesih, nekateri proizvajalci uporabljajo programsko opremo, da postavijo funkcije za plačilni zid ali preprečijo popravila, ki jih naredi sam. Delaven hekerji varnostni raziskovalci so se zavezali, da te funkcije osvobodijo vdor v informacijsko-razvedrilni sistem Tesla. (prek Electrek)

Raziskovalci iz TU Berlin so ugotovili, da bi lahko z uporabo napada z vbrizgavanjem napake napetosti proti varnemu procesorju AMD (ASP) v središču trenutnih modelov Tesla zagnali poljubno kodo v infotainment sistemu. Vdor odpre dvorezni meč napadalca, ki pridobi dostop do šifriranih PII ali mehanika shadetree, ki »izvleče s TPM zaščiten atestacijski ključ, ki ga Tesla uporablja za avtentikacijo avtomobila. To omogoča selitev identitete avtomobila na drug avtomobilski računalnik brez kakršne koli pomoči Tesle, kar olajša določena popravila.” Vidimo, da je to priročno za nekatere druge nedovoljeni vdori kot dobro.

Napad naj bi bil »nepopravljiv« in daje korenski dostop, ki preživi vnovične zagone in posodobitve sistema. Ker je AMD prodajalec več podjetij za vozila, se postavlja vprašanje, kako široko je ta vdor uporaben za druga vozila, ki trpijo zaradi AaaS (Avtomobilizem kot storitev).

Hrepenite po sodobnem pogonu s preprostostjo preteklih let? Preberite naše Minimalni avtomobilistični manifest.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://hackaday.com/2023/08/05/jailbreaking-tesla-infotainment-systems/