Хакери розблокували платні функції електромобілів Tesla

Хакери розблокували платні функції електромобілів Tesla

05 серпня 2023
0

У світі кібербезпеки з'явилася нова тривожна новина: хакери навчилися розблокувати платні функції електромобілів Tesla.

Це стало можливим завдяки атаці на нові інформаційно-розважальні системи на базі AMD (MCU-Z), що використовуються у всіх останніх моделях бренду.

Атака дає дві важливі можливості: по-перше, вона дозволяє зробити перший «злом Tesla» на базі AMD, який неможливо виправити патчем, дозволяючи запускати довільне програмне забезпечення на інформаційно-розважальній системі.

По-друге, вона дозволяє отримати унікальний для кожного автомобіля апаратно-пов'язаний ключ RSA, що використовується для аутентифікації та авторизації автомобіля у внутрішній службовій мережі Tesla.

Для цього хакери використовували відому атаку за допомогою ін'єкції напруги на захищений процесор AMD, який є коренем довіри для системи.

Після того, як було отримано доступ до системи з правами адміністратора, хакери змогли довільно змінювати Linux таким чином, що зміни «виживали» після перезавантажень та оновлень.

Це дозволило їм розшифрувати зашифроване сховище NVMe і отримати доступ до приватних даних користувача, таких як телефонна книга, календарні записи і т.п.

Джерело: ferra
Фото: Black Hat

Обговорення новини

Коментарів поки ніхто не залишив. Станьте першим!

Потрібна авторизація

Вхід | Реєстрація