特斯拉黑客利用 AMD 漏洞访问用户数据并解锁 1.5 万美元的付费软件锁定功能

特斯拉https://www.notebookcheck.net/Tesla-s-upgraded-infotainment-system-powered-by-AMD-Ryzen-CPUs-negatively-impacts-the-range-of-the-Model-3-and-others.593538.0.html特斯拉宣布采用AMD 信息娱乐系统时，引起了轰动。特别是其强大的图形处理能力，可以让驾驶员在车内玩游戏。现在，柏林工业大学（TU Berlin）的一个安全研究小组通过Black Hat 活动页面宣布，该小组已成功破解了特斯拉的信息娱乐系统。柏林工业大学（TU Berlin）的一个安全研究小组通过 Black Hat 活动页面宣布，该小组利用一个已知的 AMD 漏洞成功攻破了特斯拉的防御系统。

在本讲座中，我们将介绍一种针对所有最新车型上使用的基于 AMD 的最新信息娱乐系统 (MCU-Z) 的攻击。它为我们提供了两种独特的能力：首先，它首次实现了基于 AMD 的无补丁 "特斯拉越狱"，允许我们在信息娱乐系统上运行任意软件。

黑客们使用现成的硬件执行电压故障注入攻击，以通过 AMD 安全处理器，然后绕过早期启动过程。在绕过启动安全程序后，研究人员能够反向设计启动流程，获得 root shell 访问权限，并修改特斯拉的恢复和自定义 Linux 发行版。

在完成所有侵入车辆软件的工作后，研究人员发现，他们的访问级别允许他们解密 NVMe 存储并访问私人用户数据。研究人员没有提到日历条目和联系人以外的数据，但可以想象，位置数据或其他此类信息也可能被访问。

研究人员还认为，他们可以利用这种方法自由访问软件锁定的功能，如加速提升、座椅加热，甚至完全自动驾驶。

此外，这个漏洞似乎还可以用来暴露受 TPM 保护的身份验证密钥，该密钥用于将车辆从一个车主迁移到另一个车主。

据研究人员称，对更改后的 Linux 发行版所做的任何更改都能在重启和软件更新后继续运行，因此这是一种特别令人担忧的攻击方法。攻击者似乎需要对车辆及其电子设备进行物理访问，但目前还不清楚在现实世界中利用该漏洞的难度有多大。

安全研究人员计划在 8 月 9 日的Black Hat 活动中展示他们的研究成果。上展示他们的研究成果。

在亚马逊上购买风火轮特斯拉 Cybertruck。