Tesla произвела фурор, когда объявила о переходе на информационно-развлекательные системы на базе AMD, особенно из-за их мощных графических возможностей, которые позволили бы водителям играть в игры в своих автомобилях. Теперь переход на аппаратное обеспечение AMD, похоже, вернулся, чтобы укусить производителя электромобилей после того, как исследовательская группа по безопасности из TU Berlin (Technische Universität Berlin) объявила на странице событий Black Hat , что ей удалось пробить защиту Tesla, используя известную AMD. эксплуатировать.
В этом докладе мы представим атаку на более новые информационно-развлекательные системы на базе AMD (MCU-Z), используемые во всех последних моделях. Это дает нам две различные возможности: во-первых, это первый неисправимый «Tesla Jailbreak» на базе AMD, позволяющий нам запускать произвольное программное обеспечение на информационно-развлекательной системе.
Хакеры использовали готовое оборудование для выполнения атаки с введением напряжения, чтобы обойти защищенный процессор AMD, после чего они могли обойти процессы ранней загрузки. Обойдя безопасность загрузки, исследователи смогли перепроектировать процесс загрузки и получить доступ к корневой оболочке, а также изменить восстановление Tesla и пользовательский дистрибутив Linux.
Выполнив всю работу по взлому программного обеспечения автомобиля, исследователи обнаружили, что их уровень доступа позволяет им расшифровывать хранилище NVMe и получать доступ к личным данным пользователя. Исследователи не упоминают данные за пределами записей календаря и контактов, но вполне возможно, что данные о местоположении или другая подобная информация также могут быть доступны.
Исследователи также утверждают, что они могут использовать этот метод для получения бесплатного доступа к программно заблокированным функциям, таким как ускорение, подогрев сидений и даже полное автономное вождение.
Кроме того, похоже, что эта уязвимость может быть использована для раскрытия ключа аутентификации, защищенного TPM, который используется для переноса автомобиля от одного владельца к другому.
По словам исследователей, любые изменения, внесенные в измененный дистрибутив Linux, выдерживают перезагрузки и обновления программного обеспечения, что делает этот метод атаки особенно опасным. Похоже, что злоумышленникам потребуется физический доступ к транспортному средству и его электронике, но неясно, насколько сложно будет использовать эту уязвимость в реальном мире.
Исследователи безопасности планируют представить свои выводы на мероприятии Black Hat 9 августа.