close

_09_2023.08.10_Tesla_車內資訊娛樂系統可遭破解並解鎖付費專屬功能

德國柏林科技大學(Technical University of Berlin)的資安研究人員,日前表研究報告,指出研究人員發展出一種破解 Tesla 車內資訊娛樂系統(Infotainment systems)的方法,可以破解 Telsa 對某些付費專屬軟體的限制。

Tesla 車內配備的資訊娛樂系統,採用由晶片設計大廠 AMD 生產製造的 AMD Zen 1 CPU 作為主要處理器;研究人員利用逆向工程技術,追蹤該系統的啟動流程,並且找到該晶片系統的「越獄」(jailbreak)方法。

研究團隊表示,在越獄後,研究人員即可自由啟用通常必須付費才能使用的 Tesla 車內進階功能,例如電熱椅或更凌厲的加速動力。

此外,由於研究人員能夠以這種破解法取得該資訊娛樂系統的 root 權限,因此也能夠竊得車主的多種機敏個人資料,包括車主個人資訊、通訊錄內容、行事曆項目、電話通聯紀錄、Spotify 與 Gmail 連線階段的 cookie、Wi-Fi 密碼、曾造訪過的地點等多項資訊。

研究人員也說,這個破解方式也能夠讓車輛在尚未支援的地區行駛,並且讓車主可以自行進行車輛維修、系統修改等。

研究團隊在找到破解的概念驗證方法後,隨即通報 Tesla 原廠;Tesla 原廠在稍後發表聲明,指出該團隊用以破解以啟動電熱椅的方法,僅適用於舊版 Tesla 韌體,新版韌體已加強安全簽署流程;然而研究團隊指出該攻擊方法照樣可適用於目前推出的最新版韌體。

此外,有部分媒體在相關報導中指出,可利用該破解法啟用「完全自動駕駛」(Full Self-Driving, FSD)功能,但該團隊指出報導是錯誤的,並無法使用該破解方式啟用 FSD。

建議智慧車輛車主對此類破解消息應謹慎處理,避免自行套用,以免影響行車安全。

  • 參考連結

Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla's x86-Based Seat Heater

https://www.blackhat.com/us-23/briefings/schedule/#jailbreaking-an-electric-vehicle-in--or-what-it-means-to-hotwire-teslas-x-based-seat-heater-33049

Tesla infotainment jailbreak unlocks paid features, extracts secrets

https://www.bleepingcomputer.com/news/security/tesla-infotainment-jailbreak-unlocks-paid-features-extracts-secrets/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()