蓝点网
·
研究人员利用AMD漏洞成功破解特斯拉 可解锁FSD和座椅加热等功能
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
美国拉斯维加斯将举办黑客大会,研究人员发现了特斯拉电动车中利用AMD处理器的安全漏洞。漏洞位于特斯拉的MCU中,研究人员成功获得了root权限,可以修改特斯拉系统、检索信息、控制车载系统和解锁付费功能。特斯拉目前无法修补该漏洞,也没有缓解方案。此外,获得root权限后还可以提取唯一的RSA密钥,用于身份验证和授权。
🎯
关键要点
- 美国拉斯维加斯将举办黑客大会,白帽黑客准备发掘漏洞。
- 研究人员发现特斯拉电动车中利用AMD处理器的安全漏洞。
- 漏洞位于特斯拉的MCU中,研究人员成功获得root权限。
- 获得root权限后可以修改特斯拉系统、检索信息、控制车载系统和解锁付费功能。
- 特斯拉的MCU包括不同代际,最新的MCU-Z基于AMD RYZEN芯片开发。
- 研究人员利用电压故障注入攻击成功攻击MCU-Z,解密TPM模块内容。
- 获得的root权限是永久性的,重启系统后仍然有效。
- 研究人员可以检索联系人、日历条目,并控制车载系统。
- 特斯拉目前无法修补该漏洞,也没有缓解方案。
- 获得root权限后可以提取唯一的RSA密钥,用于身份验证和授权。
➡️
