研究人员发现特斯拉汽车能被越狱,可免费解锁付费功能
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
柏林工业大学研究人员开发了一种新技术,可以破解特斯拉车型上的信息娱乐系统,并运行任何软件。攻击者可以通过该技术激活座椅加热和付费功能,并访问解密存储在汽车系统中的敏感信息。研究人员已向特斯拉披露了这一发现,但漏洞仍然存在。
🎯
关键要点
- 柏林工业大学研究人员开发了一种新技术,可以破解特斯拉车型上的信息娱乐系统。
- 该技术允许攻击者运行任何软件,包括激活座椅加热和付费功能。
- 研究人员提取了特斯拉用于汽车身份验证的唯一硬件绑定 RSA 密钥。
- 研究内容将在 2023 年 8 月 9 日的 BlackHat 2023 演讲中发表。
- 研究人员利用电压故障注入攻击从 AMD Zen 1 CPU 中提取机密。
- 通过获得 root 权限,研究人员可以访问和解密汽车系统中的敏感信息。
- 攻击者能够提取受 TPM 保护的证明密钥,可能导致汽车身份验证被绕过。
- 破解特斯拉信息娱乐系统只需一个烙铁和价值 100 美元的电子设备。
- 研究人员已向特斯拉披露发现,特斯拉正在进行补救,但漏洞仍然存在。
- 研究人员否认越狱可以解锁特斯拉全自动驾驶功能的说法。
➡️
