Tesla 车上所使用的 AMD SoC 车载多媒体娱乐系统带来了效能的提升,甚至可以在上面玩 Steam 游戏,不过这块芯片可能有安全漏洞,最近有黑客团队成功越狱,解锁一些特斯拉付费功能。
现在的汽车、电车都用上了许多电脑,一些功能也直接通过电脑来解定或开启,有些是需要付费解锁,例如付费提升加速功能,提升零百性能,或是加热座椅等等。 Tesla 现在被发现了在 AMD SoC 上有漏洞,通过越狱就可以破解,无需要付费就可以解锁一些功能。
破解有点类似 Apple iPhone 手机,越狱之后可以允许在娱乐系统上运行任意软件。 该漏洞是利用基于AMD SoC的多媒体娱乐系统来进行攻击,使用已知的电压故障注入攻击,以破坏ASP早期启动代码,引导流程进入逆向工程,以在Linux上获得root shell进行任意更改。
并且这个越狱在重新启动和更新之后仍然有效,这可使允许攻击者解密加密的 NVMe 储存设计,并且访问私人用户资料,例如电话簿、日历等。 另外也能解锁在不支持的地区使用该电车。 ASP 攻击还可以提取特斯拉用于验证汽车的 TPM 保护证明密钥的可能,这可以使得在无特斯拉官方帮助下,就能将汽车的身份验证搬移到另外一台汽车上,并完整使用。
