Araştırmacılar Tesla Araçlarını Jailbreak Yaparak Ücretli Özellikler Üzerinde Kontrol Kazandı

   Ağustos 4, 2023  Posted in HackRead


ÖZETLE

  1. Temel bir donanım parçası, bir Tesla aracının üçüncü taraflarca hapse atılmasına izin verir.
  2. Bulgular bir güvenlik araştırmacısı ve 3 akademik araştırmacıdan geldi.
  3. Tesla’nın AMD Güvenli İşlemcisi, bir voltaj arızası kusuruyla atlandı.
  4. Bulgular 9 Ağustos Çarşamba günü Black Hat USA’da açıklanacak.

Akıllı teknolojinin katılımıyla, Tesla araçlarındaki güvenlik açıkları yeni bir olay değildir; onlar köklü bir gerçek olmuştur. Bu tür güvenlik açıkları, gelişmiş teknoloji bir araca entegre edildiğinde doğal bir olasılıktır.

Tesla, EV’lerin bağlantısını geliştirmek için araç içi satın alımlar sunuyor ve araştırmacılar şimdiden Tesla araçlarını jailbreak yapmak ve FSD Beta veya ısıtmalı koltuklar gibi önemli özellikleri etkinleştirmek için bir yöntem buldular.

Tesla EV’lerin Araç İçi Ücretli Özellikleri Hacklenebilir!

Berlin Teknik Üniversitesi’nden akademik araştırmacılar ve bağımsız araştırmacı Oleg Drokin, Tesla EV’lerin araç içi satın alınabilir özelliklerinin kilidini açmanın bir yolunu buldu. Araştırmacılar, bir Tesla EV’nin tam kontrolünü ele geçirmenin mümkün olduğunu keşfettiler. Bluetooth sistemindeki bir kusurdan yararlanma.

Araştırmacılara göre Tesla EV’nin MCU-Z (AMD tabanlı) bilgi-eğlence sistemine root erişimi sağlamayı başardılar. kullanılmış neredeyse tüm yeni EV modellerinde, bu onlara aracın işletim sistemi üzerinde tam kontrol sağladı ve sistemlerini etkinleştirme ve devre dışı bırakma gibi herhangi bir özelliği kullanmalarını sağladı.

Saldırı Nasıl Çalışır?

Araştırmacılar, bir Güvenilir Platform Modülü olan Tesla’nın AMD Güvenli İşlemcisini atlamak için EV’nin ICE (bilgi-eğlence ECU’su) kartındaki bir voltaj arızası (hata enjeksiyonu olarak da bilinir) güvenlik açığından yararlandı. Bu, işletim sistemine root erişimi kazanmalarına ve MCU-Z’de rastgele kod çalıştırmalarına ve Acceleration Boost, FSD Beta ve ısıtmalı koltuklar gibi ücretli özellikleri etkinleştirmelerine yardımcı oldu.

Sadece bu da değil, FSD Beta ve navigasyon üzerindeki coğrafi konum kısıtlamalarını ihlal edebilirler; bu, FSD Beta’nın kullanılamadığı herhangi bir bölgede/ülkede etkinleştirilmesini mümkün kıldığından Tesla kullanıcıları için zararlı olabilir.

Örneğin, belirli koşullar altında yalnızca Seviye 3 otonom sürüşün (yeterli miktarda insan müdahalesi gerektiren) yasal olduğu Avrupa’da tamamen otonom (seviye 5) sürüşün keyfini çıkarabilirler. koşullar.

Tesla Jailbreak detayları

İlginç bir şekilde, Tesla jailbreak işlemi beklenenden daha kolay oldu ve bunu başarmak için gelişmiş araçlara gerek yoktu. Araştırmacılar, MCU-Z’yi glitching saldırısına bağlamak ve ASP’nin erken önyükleme kodunu bozmak için düşük maliyetli donanım kullanarak ASP’ye karşı voltaj hatası enjeksiyonu saldırısı yoluyla başarıyla kullandılar.

Daha sonra, bir kök kabuk elde etmek için önyükleme akışını tersine mühendislikle işlediler. Kök izinleri kazandıktan sonra, Linux’ta isteğe bağlı değişiklikleri etkinleştirdiler ve takvim girişleri veya telefon defteri gibi özel kullanıcı verilerine erişmek için şifreli NVMe deposunun şifresini çözdüler.

ASP saldırısı ayrıca, bir Tesla EV’nin kimliğini doğrulayan ve aracın kimliğini Tesla’nın izni olmadan başka bir araba bilgisayarına geçiren TPM korumalı bir doğrulama anahtarının çıkarılmasına da izin verir.

ortak araştırmacıya göre Hıristiyan Werling, bu saldırı, 100 $’a varan donanım ve bir havya kullanılarak temel elektronik mühendisliği ile gerçekleştirilebilir. Ayrıca, AMD CPU’nun güvenlik açığı bir CPU yükseltmesi olmadan hafifletilemez ve kök izinlerinin kazanılması, Linux’ta güncellemeler ve yeniden başlatmalardan sonra hayatta kalan keyfi değişikliklere izin verir. Bu, erişimin geri alınamaz olabileceği anlamına gelir.

Ancak Werling, bir Teensy 4.0 Geliştirme kartının, açık kaynaklı saldırı aygıt yazılımıyla daha iyi çalıştığı için voltaj arızası için daha iyi olduğunu belirtti. Ek olarak, bir SPI flash programcısı ve bir mantık analizcisi bu saldırının hatalarının ayıklanmasına yardımcı olabilir.

Araştırmacıların Tesla’yı bu güvenlik açığı hakkında bilgilendirip bilgilendirmediği belli değil. Başarılı jailbreak’e rağmen, araştırmacılar Tesla’nın üstün güvenlik mekanizmasını övdü ve çoğu otomobil üreticisinin çok ilerisinde olduğunu iddia etti.

Bulgular tarihte açıklanacak Siyah Şapka ABD 9 Ağustos 2023 Çarşamba günü.

  1. 2 saniyede Tesla kablosuz anahtarlıkların kilidi nasıl açılır
  2. Tesla otopilot özelliği, yaklaşmakta olan trafiği riske atmak için hacklendi
  3. 3. taraf kusuru, genç bir bilgisayar korsanının Tesla arabalarını izlemesine izin verdi
  4. EBay’de satılan Tesla araba parçalarında hassas kullanıcı verileri bulundu
  5. Hata ödülü: Kendi Model 3’ünüzü kazanmak için Tesla Model 3’ü hackleyin
  6. Araştırmacılar Tesla Model X Key Fob’u hacklemenin başka bir yolunu buldu



Source link