1. 科技訊首頁(yè)
  2. 智車(chē)

消息稱黑客成功解鎖價(jià)值高達(dá)1.5萬(wàn)美元的特斯拉軟件鎖定功能

若安丶 ? ? 智車(chē)

據(jù)報(bào)道,一群黑客暴露了一個(gè)漏洞,可以解鎖特斯拉價(jià)值高達(dá)1.5萬(wàn)美元的軟件鎖定功能。

消息稱黑客成功解鎖價(jià)值高達(dá)1.5萬(wàn)美元的特斯拉軟件鎖定功能

據(jù)報(bào)道,一群黑客暴露了一個(gè)漏洞,可以解鎖特斯拉價(jià)值高達(dá)1.5萬(wàn)美元的軟件鎖定功能。

在汽車(chē)行業(yè),需要車(chē)主付費(fèi)或訂閱服務(wù)才能激活的軟件鎖定功能正變得越來(lái)越流行。

特斯拉很早就跟上了這一趨勢(shì),因?yàn)樗a(chǎn)的幾乎所有汽車(chē)都配備了相同的硬件,車(chē)主可以稍后通過(guò)軟件更新解鎖功能。這包括加熱座椅、加速提升等功能,甚至特斯拉的全自動(dòng)駕駛套件(售價(jià)1.5萬(wàn)美元)。它為那些試圖繞過(guò)軟件鎖的人創(chuàng)造了一個(gè)市場(chǎng)。

柏林工業(yè)大學(xué)的一群安全研究人員(又名黑客)宣布,他們?cè)O(shè)法利用車(chē)載計(jì)算機(jī)的一個(gè)弱點(diǎn)來(lái)解鎖這些功能:

特斯拉以其先進(jìn)且集成良好的車(chē)載電腦而聞名,從普通的娛樂(lè)用途到完全自動(dòng)駕駛功能。最近,特斯拉開(kāi)始使用這個(gè)成熟的平臺(tái)來(lái)實(shí)現(xiàn)車(chē)內(nèi)購(gòu)買(mǎi),不僅包括額外的連接功能,還包括更快的加速或后排加熱座椅等模擬功能。因此,入侵車(chē)載嵌入式電腦可以讓用戶無(wú)需付費(fèi)即可解鎖這些功能。

他們計(jì)劃在下周的一場(chǎng)名為“2023年越獄一輛電動(dòng)汽車(chē),或者對(duì)特斯拉x86座椅加熱器意味著什么”的演講中公布他們的漏洞利用結(jié)果。

黑客需要對(duì)汽車(chē)進(jìn)行物理訪問(wèn),并對(duì)基于amd的信息娛樂(lè)系統(tǒng)進(jìn)行“電壓故障注入攻擊”。

為此,我們正在使用已知的電壓故障注入攻擊AMD安全處理器(ASP),作為系統(tǒng)的信任根。首先,我們介紹了如何使用低成本的、獨(dú)立的硬件來(lái)安裝故障攻擊,以破壞ASP的早期引導(dǎo)代碼。然后,我們將展示如何對(duì)引導(dǎo)流進(jìn)行反向工程,以在其恢復(fù)和生產(chǎn)Linux發(fā)行版上獲得根shell。

這群黑客聲稱他們的“特斯拉越獄”是“不可修補(bǔ)的”,并允許“在信息娛樂(lè)上運(yùn)行任意軟件”。

他們補(bǔ)充說(shuō):

其次,它將使我們能夠提取一個(gè)其他車(chē)輛唯一的硬件綁定RSA密鑰,用于在特斯拉內(nèi)部服務(wù)網(wǎng)絡(luò)中對(duì)汽車(chē)進(jìn)行身份驗(yàn)證和授權(quán)。
最終,黑客們相信他們可以解鎖特斯拉汽車(chē)上幾乎所有的軟件鎖定功能,甚至是完全自動(dòng)駕駛功能——盡管他們認(rèn)為這需要更多的逆向工程。

本文來(lái)自投稿,不代表科技訊立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/574686.html

若安丶的頭像若安丶管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論