Berlin Teknik Üniversitesi’nden araştırmacılar, tüm yeni Tesla araba modellerinde kullanılan AMD tabanlı bilgi-eğlence sistemlerini jailbreak yapmak ve istedikleri herhangi bir yazılımı çalıştırmasını sağlamak için bir yöntem geliştirdiler.
Ek olarak, hack, araştırmacıların Tesla’nın hizmet ağında araba kimlik doğrulaması için kullandığı benzersiz donanıma bağlı RSA anahtarını ve ayrıca Tesla arabasının koltuk ısıtması ve ‘Hızlanma Artışı’ gibi yazılım kilitli özellikleri etkinleştirmek için voltaj arızasını çıkarmasına olanak tanır. sahipleri normalde ödemek zorundadır.
Alman araştırmacılar, hacklemelerinin tüm ayrıntılarını BleepingComputer ile 9 Ağustos 2023’te yapılması planlanan “2023’te Elektrikli Bir Aracı Jailbreaking or What It Means to Hotwire Tesla’s x86-Based Seat Heater” başlıklı BlackHat 2023 sunumunda yayınlanacak olan BleepingComputer ile paylaştı. .’
Araştırmacılar, ekibin önceki AMD araştırmasına dayalı teknikleri kullanarak bilgi-eğlence sistemini hacklemeyi başardılar ve bu araştırma, platformdan sırları çıkarabilen hata yerleştirme saldırılarının potansiyelini ortaya çıkardı.
Tesla’nın bilgi-eğlence APU’su, savunmasız bir AMD Zen 1 CPU’ya dayanmaktadır; bu nedenle araştırmacılar, jailbreak’i gerçekleştirmek için önceden keşfedilen zayıflıklardan yararlanmayı deneyebilir.
Araştırmacının BlackHat kısa özeti, “Bunun için, sistemin güven kaynağı olarak hizmet eden AMD Güvenli İşlemciye (ASP) karşı bilinen bir voltaj hatası enjeksiyon saldırısı kullanıyoruz” diye açıklıyor.
“İlk olarak, ASP’nin erken önyükleme kodunu alt üst etmek için glitching saldırısını başlatmak için düşük maliyetli, kendi kendine olmayan donanımı nasıl kullandığımızı gösteriyoruz.”
“Daha sonra, kurtarma ve üretim Linux dağıtımlarında bir kök kabuk elde etmek için önyükleme akışını nasıl tersine çevirdiğimizi gösteriyoruz.”
Araştırmacılar, root izinleri alarak, bilgi-eğlence sistemi yeniden başlatmalarından ve Tesla’nın “kablosuz” güncellemelerinden kurtulan keyfi değişiklikler yapmakta özgürdü.
Ayrıca, araç sahibinin kişisel verileri, telefon rehberi, takvim kayıtları, arama kayıtları, Spotify ve Gmail oturum tanımlama bilgileri, WiFi şifreleri ve ziyaret edilen yerler gibi aracın sisteminde saklanan hassas bilgilere erişebilir ve şifrelerini çözebilirler.
Jailbreak, bir saldırganın Tesla’nın arabanın kimliğini doğrulamak ve donanım platformunun bütünlüğünü doğrulamak için kullandığı TPM korumalı doğrulama anahtarını çıkarmasına ve onu başka bir araca taşımasına olanak tanır.
Araştırmacılar, Tesla’nın ağındaki araç kimliği kimliğine bürünmenin yanı sıra, aracın desteklenmeyen bölgelerde kullanılmasına veya bağımsız onarımlar ve modlama yapılmasına da yardımcı olabilir.
Tesla’nın bilgi-eğlence sistemini jailbreak yapmak için hangi araçlara ihtiyaç duyulduğuna gelince, araştırmacılardan biri olan Christian Werling, bir havya ve Teensy 4.0 kartı gibi 100 dolarlık elektronik ekipmanın bu işi yapmak için yeterli olması gerektiğini açıklıyor.
Werling ayrıca BleepingComputer’a bulgularını sorumlu bir şekilde Tesla’ya açıkladıklarını ve otomobil üreticisinin keşfedilen sorunları düzeltme sürecinde olduğunu söyledi.
“Tesla, arka koltuk ısıtıcılarını etkinleştiren konsept kanıtımızın eski bir donanım yazılımı sürümüne dayandığını bildirdi.”
“Daha yeni sürümlerde, bu yapılandırma öğesinin güncellemeleri yalnızca Tesla tarafından geçerli bir imza ile mümkündür (ve Ağ Geçidi tarafından kontrol edilir/zorlanır).”
“Yani, saldırılarımız genel sistemle oynamak için bazı önemli temeller atarken, arka koltuk ısıtıcılarını veya diğer herhangi bir yumuşak kilitli özelliği etkinleştirmek için Ağ Geçidi’nin başka bir yazılım veya donanım tabanlı istismarı gerekli olacaktır.” -Christian Werling.
Ancak Werling, BleepingComputer’a anahtar çıkarma saldırısının en son Tesla yazılım güncellemesinde hala çalıştığını, bu nedenle sorunun şimdilik istismar edilebilir olduğunu söyledi.
Son olarak, bazı haber kaynakları jailbreak’in Tam Kendi Kendine Sürüş’ün (FSD) kilidini açabileceğini iddia etti, ancak araştırmacı bize bunun yanlış olduğunu söyledi.