Berlin Teknik Üniversitesi'nden araştırmacılar, son Tesla otomobil modellerinde kullanılan AMD tabanlı bilgi-eğlence sistemlerini jailbreak yapmak ve seçtikleri yazılımı çalıştırmak için bir yöntem geliştirdiler. Buna ek olarak, hack, araştırmacıların Tesla'nın hizmet ağında araba kimlik doğrulaması için kullandığı benzersiz donanıma bağlı RSA anahtarını ve ayrıca koltuk ısıtması ve Tesla CAR'ın koltuk ısıtması ve 'hızlandırma artışı' gibi yazılım kilitli özelliklerini etkinleştirmek için voltaj aksaklığını çıkarmasına izin verir. Sahipler normalde ödeme yapmak zorundadır. Alman araştırmacılar, hack'lerinin tüm ayrıntılarını, 9 Ağustos 2023 için planlanan ve '2023'te bir elektrikli aracı hapse atmanın ne anlama geldiğine dair ne anlama geldiğini başlıklı bir Blackhat 2023 sunumunda yayınlanacak olan BleepingComputer ile paylaştılar. . '
Araştırmacılar, ekibin önceki AMD araştırmasına dayanan teknikleri kullanarak bilgi -eğlence sistemini hackleyebildiler ve bu da platformdan sırlar çıkarabilecek hata enjeksiyon saldırıları potansiyelini ortaya çıkardılar.
Tesla'nın bilgi -eğlence APU'si savunmasız bir AMD Zen 1 CPU'ya dayanmaktadır; Bu nedenle araştırmacılar, daha önce keşfedilen zayıflıkların jailbreak elde etmek için sömürülmesini deneyebilirler.
Araştırmacının Blackhat Kısa Özeti, "Bunun için AMD Güvenli İşlemciye (ASP) karşı bilinen bir voltaj hatası enjeksiyon saldırısı kullanıyoruz, sistem için güven kökü görevi görüyoruz."
"İlk olarak, ASP'nin erken önyükleme kodunu yıkmak için aksaklık saldırısını monte etmek için düşük maliyetli, hazır donanım nasıl kullandığımızı sunuyoruz."
"Daha sonra, kurtarma ve üretim linux dağıtımında bir kök kabuk kazanmak için önyükleme akışını nasıl tersine mühendislik yaptığımızı gösteriyoruz."
Kök izinleri alarak, araştırmacılar bilgi-eğlence sistemi yeniden başlatmalarından ve Tesla'nın 'havadan' güncellemelerini sağlayan keyfi değişiklikler yapmakta özgürdüler.
Ayrıca, sahibinin kişisel verileri, telefon defteri, takvim girişleri, çağrı günlükleri, Spotify ve Gmail oturum çerezleri, wifi şifreleri ve ziyaret edilen yerler gibi otomobil sisteminde depolanan hassas bilgilere erişebilir ve şifresini çözebilirler. Jailbreak, bir saldırganın Tesla'nın otomobili doğrulamak ve donanım platformunun bütünlüğünü doğrulamak ve başka bir arabaya taşıma için kullandığı TPM korumalı onaylama anahtarını çıkarmasını sağlar. Tesla'nın ağında araba kimliği taklit edilmesinin yanı sıra, bu, arabayı desteklenmeyen bölgelerde kullanmaya veya bağımsız onarımlar ve modifikasyon gerçekleştirmeye de yardımcı olabilir. Tesla'nın bilgi -eğlence sistemine jailbreak için hangi araçlara ihtiyaç duyulduğuna gelince, Christian Werling'den biri, bir lehim demirinin ve Teensy 4.0 tahtası gibi 100 $ değerinde elektronik ekipmanın hile yapmak için yeterli olması gerektiğini açıklıyor. Werling ayrıca BleepingComputer'a bulgularını Tesla'ya sorumlu bir şekilde açıkladıklarını ve otomobil üreticisinin keşfedilen sorunları iyileştirme sürecinde olduğunu söyledi.
"Tesla, arka koltuk ısıtıcılarını sağlayan konsept kanıtımızın eski bir ürün yazılımı sürümüne dayandığını bildirdi."
"Daha yeni sürümlerde, bu yapılandırma öğesindeki güncellemeler yalnızca Tesla tarafından geçerli bir imza ile mümkündür (ve ağ geçidi tarafından kontrol edilir/uygulanır)."
"Bu nedenle, saldırılarımız genel sistemle uğraşmak için önemli bir zemin hazırlasa da, arka koltuk ısıtıcılarını veya başka bir yumuşak kilitli özelliği etkinleştirmek için ağ geçidinin başka bir yazılım veya donanım tabanlı sömürüsü gerekli olacaktır." - Christian Werling.
Bununla birlikte, temel çıkarma saldırısı hala en son Tesla yazılım güncellemesinde çalışıyor, bu nedenle sorun şimdilik sömürülebilir.
Son olarak, bazı haber kuruluşları jailbreak'in tam benlik sürüşünün (FSD) kilidini açabileceğini iddia etti, ancak araştırmacı bunun yanlış olduğunu söyledi.
OPSEC Hatası'ndan sonra JumpCloud Hack Kuzey Kore'ye bağlandı
JumpCloud Breach, Kuzey Kore Eyalet Hacker'larına geri döndü
BTC-E sahibi, çalıntı Bitcoin, Fidye Yazılımı Ödemeleri Aklaması için Tutuklandı
Kaynak: Bleeping Computer