(資料圖片)

IT 之家 8 月 3 日消息，據一組學術研究人員稱，特斯拉電動汽車的車載娛樂系統存在一個幾乎無法修復的漏洞，可以讓車主免費解鎖一系列付費功能，包括提高加速性能和開啟加熱座椅等。研究人員還發現，可以從娛樂系統跳轉到特斯拉內部網絡，進行車輛認證，從而打開更多可能性，包括突破導航和自動駕駛的地理限制，以及將特斯拉的 " 用戶檔案 " 遷移到另一輛車上。

這正是柏林工業大學的一組博士生和獨立研究員 Oleg Drokin 的攻擊目標。他們將在下周的美國黑帽大會上首次公布這項研究，題為 "2023 年電動汽車越獄或者說如何開啟特斯拉基于 x86 的加熱座椅 "。

研究人員發現，只要能夠物理接觸汽車的娛樂和連接電子控制單元（ICE）板，就可以利用一種已知的電壓故障注入攻擊來繞過 MCU-Z 的 AMD 安全處理器（ASP）。博士生 Christian Werling 說：" 目前，我們的攻擊可以由具有一些電子工程背景、一個焊接鐵和花大約 100 美元購買額外硬件的人來執行。我們建議使用一個 Teensy 4.0 開發板來進行電壓故障注入，可以很容易地使用我們開源的攻擊固件。還需要一個 SPI 閃存編程器，一個邏輯分析儀可以大大幫助調試整個攻擊。"

Werling 解釋說，電壓故障注入不僅可以獲得根訪問權限并在 MCU-Z 上運行任意軟件來解鎖一些付費功能，而且這種訪問權限幾乎無法撤銷。" 雖然（電壓故障注入）比純軟件攻擊更難執行，但如果不升級 CPU，漏洞就無法修復。我們獲得的根權限可以對 Linux 進行任意修改，這些修改可以在重啟和更新汽車后保持不變。"

在成功執行故障注入攻擊來繞過 ASP 后，團隊能夠逆向工程引導流程，最終提取出車輛唯一、硬件綁定的 RSA 密鑰，用于向特斯拉內部服務網絡進行身份驗證和授權。

Werling 解釋說：" 系統上還有一個更高權限級別用于存儲車輛連接特斯拉網絡的密鑰。使用相同的攻擊和對基于固件的可信平臺模塊（TPM）進行復雜逆向工程，我們能夠提取這些密鑰。"

團隊發現，擁有這些密鑰可以為車主打開一系列額外的可能性，包括繞過地理圍欄以獲得高級功能。

獨立研究員 Drokin 說：" 特斯拉對一些功能進行了鎖定，最常見的是地圖。只有少數幾個地區支持地圖，如果車輛恰好在這些地區之外，用戶就完全沒有導航支持。"

他還指出，在北美的車輛可以使用 FSD Beta 功能，而歐洲的特斯拉汽車則不能，而這種攻擊 " 可以幫助解除這些限制，盡管這需要更多的逆向工程。"

此外，有了特斯拉用來認證車輛的密鑰，就可以將車輛的身份遷移到另一臺車載電腦上。Drokin 指出，這在處理器損壞的情況下會派上用場。他解釋說："eBay 上的 Model 3 車載電腦價格在 200 到 400 美元之間，而特斯拉賣 1700 到 2700 美元（取決于型號）。如果只是重復使用 ICE 而不配置密鑰，就會失去車輛的所有特斯拉服務，包括應用程序訪問、軟件和地圖更新等。"

標簽：