Tesla, temel eğlenceden tamamen otonom sürüşe kadar her şey için kullanılabilen son derece entegre ve teknolojik olarak gelişmiş araba bilgisayarlarına sahip olmasıyla ünlüdür.
BlackHat, mevcut tüm araçlarda bulunan modern AMD tabanlı bilgi-eğlence sistemlerine (MCU-Z) yönelik bir saldırı hakkında bilgi verdi.
Berlin Teknik Üniversitesi’nden araştırmacılar, bu sistemleri jailbreak yapmak ve seçtikleri herhangi bir yazılımı çalıştırmak için bir araç geliştirdiler.
Hack ayrıca, Tesla otomobil sahiplerinin tipik olarak ödemek zorunda olduğu koltuk ısıtması ve “Hızlandırma Artışı” gibi yazılımla kilitlenen özellikleri etkinleştirmek için voltaj kesintisine de olanak tanıyor.
Tesla, hizmet ağında araba kimlik doğrulaması için bu donanıma bağlı RSA anahtarını kullanır.
TU Berlin’deki güvenlik uzmanları, Electrek’in raporunda yazılım kilitli özelliklerin 15.000 $ değerinde olduğunu iddia ediyor.
AMD Tabanlı Bilgi-Eğlence Sistemlerini Jailbreak Yöntemi
Araştırmacılar, platformdan bilgi çalabilecek ‘hata yerleştirme saldırıları’ olasılığını ortaya çıkaran önceki AMD araştırmalarından elde edilen yöntemleri kullanarak bilgi-eğlence sistemini tehlikeye atmayı başardılar.
Tesla’nın bilgi-eğlence APU’su, zayıf bir AMD Zen 1 CPU üzerine kurulmuştur; bu nedenle, araştırmacılar önceden tanımlanmış kusurlardan yararlanarak cihazı jailbreak yapmaya çalışabilirler.
Araştırmacının kısa BlackHat raporu, “Bunun için, sistemin güven kaynağı olarak hizmet eden AMD Güvenli İşlemciye (ASP) karşı bilinen bir voltaj hatası enjeksiyon saldırısı kullanıyoruz” diyor.
“Öncelikle, ASP’nin erken başlatma kodunu bozmak için glitching saldırısını başlatmak için düşük maliyetli, kendi kendine olmayan donanımı nasıl kullandığımızı gösteriyoruz.”
“Ardından, kurtarma ve üretim Linux dağıtımlarında bir kök kabuk elde etmek için önyükleme akışını nasıl tersine çevirdiğimizi gösteriyoruz.”
Ayrıca, araç sahibinin kişisel verileri, telefon rehberi, takvim kayıtları, arama kayıtları, Spotify ve Gmail oturum tanımlama bilgileri, WiFi şifreleri ve ziyaret edilen yerler gibi aracın sisteminde kayıtlı hassas bilgilere erişebilir ve şifrelerini çözebilirler.
Tesla’nın aracın kimliğini doğrulamak ve donanım platformunun güvenilirliğini kontrol etmek için kullandığı TPM korumalı onay anahtarı, bir saldırgan tarafından jailbreak yoluyla çıkarılabilir ve başka bir araca aktarılabilir.
Araştırmacılar, bunun arabayı desteklenmeyen bölgelerde çalıştırmaya, bağımsız onarımlar yapmaya ve Tesla’nın ağında araba kimliği kimliğine bürünmeye ek olarak değiştirmeye yardımcı olabileceğinden bahsediyor.
Araştırmacılardan birine göre, Christian Werling, bir havya ve Teensy 4.0 kartı gibi 100 $ değerinde elektrikli bileşenler, Tesla’nın bilgi-eğlence sistemini jailbreak yapmak için yeterli olmalı.
Christian Werling, BleepingComputer’a şunları söyledi: “Tesla, arka koltuk ısıtıcılarını etkinleştiren konsept kanıtımızın eski bir donanım yazılımı sürümüne dayandığını bize bildirdi.”
“Daha yeni sürümlerde, bu yapılandırma öğesinin güncellemeleri yalnızca Tesla tarafından geçerli bir imza ile mümkündür (ve Ağ Geçidi tarafından kontrol edilir/zorlanır).”
“Yani, saldırılarımız genel sistemle oynamak için bazı önemli temeller atarken, arka koltuk ısıtıcılarını veya diğer herhangi bir yumuşak kilitli özelliği etkinleştirmek için Ağ Geçidi’nin başka bir yazılım veya donanım tabanlı istismarı gerekli olacaktır.”
Araştırmacı, anahtar çıkarma saldırısının en son Tesla yazılım güncellemesinde hala işlevsel olduğunu ekleyerek, sorunun hala kullanılabilir olduğunu belirtti.
Ayrıca, belirli haber sitelerinde jailbreak’in Tam Kendi Kendine Sürüş’ü (FSD) etkinleştirebileceği bildirildi; ancak araştırmacı bunun doğru olmadığını bildirdi.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberleri hakkında bilgi sahibi olun. twitterve Facebook.