Хакери розблокували платні функції електромобілів Tesla

14:31 05.08.2023
Хакери розблокували платні функції електромобілів Tesla

У світі кібербезпеки з'явилася нова тривожна новина: хакери навчилися розблокувати платні функції електромобілів Tesla.

Це стало можливим завдяки атаці на нові інформаційно-розважальні системи на базі AMD (MCU-Z), що використовуються у всіх останніх моделях бренду.

Атака дає дві важливі можливості: по-перше, вона дозволяє зробити перший «злом Tesla» на базі AMD, який неможливо виправити патчем, дозволяючи запускати довільне програмне забезпечення на інформаційно-розважальній системі.

По-друге, вона дозволяє отримати унікальний для кожного автомобіля апаратно-пов'язаний ключ RSA, що використовується для аутентифікації та авторизації автомобіля у внутрішній службовій мережі Tesla.

Для цього хакери використовували відому атаку за допомогою ін'єкції напруги на захищений процесор AMD, який є коренем довіри для системи.

Після того, як було отримано доступ до системи з правами адміністратора, хакери змогли довільно змінювати Linux таким чином, що зміни «виживали» після перезавантажень та оновлень.

Це дозволило їм розшифрувати зашифроване сховище NVMe і отримати доступ до приватних даних користувача, таких як телефонна книга, календарні записи і т.п.


Источник: ferra
Фото: Black Hat
Назад   ·   Вверх   ·   На главную
© InfoCar.ua 2005 - 2024