研究人員稱特斯拉汽車能被越獄，可免費(fèi)解鎖付費(fèi)功能

IT之家 8 月 3 日消息，據(jù)一組學(xué)術(shù)研究人員稱，特斯拉電動汽車的車載娛樂系統(tǒng)存在一個幾乎無法修復(fù)的漏洞，可以讓車主免費(fèi)解鎖一系列付費(fèi)功能，包括提高加速性能和開啟加熱座椅等。研究人員還發(fā)現(xiàn)，可以從娛樂系統(tǒng)跳轉(zhuǎn)到特斯拉內(nèi)部網(wǎng)絡(luò)，進(jìn)行車輛認(rèn)證，從而打開更多可能性，包括突破導(dǎo)航和自動駕駛的地理限制，以及將特斯拉的“用戶檔案”遷移到另一輛車上。

據(jù)IT之家了解，所有最新的特斯拉汽車都配備了一款基于 AMD 的娛樂系統(tǒng)，稱為 MCU-Z，可以通過 OTA 更新來啟用高級功能。

這正是柏林工業(yè)大學(xué)的一組博士生和獨(dú)立研究員 Oleg Drokin 的攻擊目標(biāo)。他們將在下周的美國黑帽大會上首次公布這項研究，題為“2023 年電動汽車越獄或者說如何開啟特斯拉基于 x86 的加熱座椅”。

研究人員發(fā)現(xiàn)，只要能夠物理接觸汽車的娛樂和連接電子控制單元（ICE）板，就可以利用一種已知的電壓故障注入攻擊來繞過 MCU-Z 的 AMD 安全處理器（ASP）。博士生 Christian Werling 說：“目前，我們的攻擊可以由具有一些電子工程背景的專業(yè)人士，使用一個焊接鐵和花大約 100 美元購買的額外硬件來執(zhí)行。我們建議使用一個 Teensy 4.0 開發(fā)板來進(jìn)行電壓故障注入，可以很容易地使用我們開源的攻擊固件。還需要一個 SPI 閃存編程器，一個邏輯分析儀可以大大幫助調(diào)試整個攻擊?！?/p>

Werling 解釋說，電壓故障注入不僅可以獲得根訪問權(quán)限并在 MCU-Z 上運(yùn)行任意軟件來解鎖一些付費(fèi)功能，而且這種訪問權(quán)限幾乎無法撤銷?！半m然（電壓故障注入）比純軟件攻擊更難執(zhí)行，但如果不升級 CPU，漏洞就無法修復(fù)。我們獲得的根權(quán)限可以對 Linux 進(jìn)行任意修改，這些修改可以在重啟和更新汽車后保持不變?！?/p>

在成功執(zhí)行故障注入攻擊來繞過 ASP 后，團(tuán)隊能夠逆向工程引導(dǎo)流程，最終提取出車輛唯一、硬件綁定的 RSA 密鑰，用于向特斯拉內(nèi)部服務(wù)網(wǎng)絡(luò)進(jìn)行身份驗證和授權(quán)。

Werling 解釋說：“系統(tǒng)上還有一個更高權(quán)限級別用于存儲車輛連接特斯拉網(wǎng)絡(luò)的密鑰。使用相同的攻擊和對基于固件的可信平臺模塊（TPM）進(jìn)行復(fù)雜逆向工程，我們能夠提取這些密鑰?！?/p>

團(tuán)隊發(fā)現(xiàn)，擁有這些密鑰可以為車主打開一系列額外的可能性，包括繞過地理圍欄以獲得高級功能。

獨(dú)立研究員 Drokin 說：“特斯拉對一些功能進(jìn)行了鎖定，最常見的是地圖。只有少數(shù)幾個地區(qū)支持地圖，如果車輛恰好在這些地區(qū)之外，用戶就完全沒有導(dǎo)航支持?！?/p>

他還指出，在北美的車輛可以使用 FSD Beta 功能，而歐洲的特斯拉汽車則不能，而這種攻擊“可以幫助解除這些限制，盡管這需要更多的逆向工程。”

此外，有了特斯拉用來認(rèn)證車輛的密鑰，就可以將車輛的身份遷移到另一臺車載電腦上。Drokin 指出，這在處理器損壞的情況下會派上用場。他解釋說：“eBay 上的 Model 3 車載電腦價格在 200 到 400 美元之間，而特斯拉賣 1700 到 2700 美元（取決于型號）。如果只是重復(fù)使用 ICE 而不配置密鑰，就會失去車輛的所有特斯拉服務(wù)，包括應(yīng)用程序訪問、軟件和地圖更新等?！?/p>

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。