吳明宜柏林理工大學研究人員已找出方法破解新款特斯拉車上的 AMD 資訊娛樂系統,不但可使用付費內容,也能執行任何想要的軟體。
德國研究人員在 Black Hat 2023 大會上公開研究論文,名為 《成功越獄 2023 款電動車,啟動 Tesla x86 座椅加熱器的意義》。
研究人員團隊之前 AMD 晶片的安全研究,發現到可能發動「故障注入」(fault injection) 並從處理器中汲取到敏感資訊,如驗證金鑰。
特斯拉的資訊娛樂系統搭載的是有漏洞的 AMD Zen 1 CPU,因此研究人員可以使用之前已知漏洞發動攻擊。他們使用市售低階硬體(像是 100 美元的 Teensy 4.0 board)針對 AMD 安全處理器 (AMD Secure Processor, ASP) 使用故障注入 (voltage glitching),破壞 ASP 開機程式,再逆向工程開機流程,取得 Linux 版本上的 root shell,作為系統的硬體信任根 (root of trust),白話文就是取得了根目錄存取權限。
之後,研究人員就可以自由在特斯拉車載電腦上變更或執行任意程式,而且逃過系統重開機及特斯拉軟體無線更新。他們還能存取車上電腦儲存的敏感資訊,像是車主個資、電話通訊錄、行事曆、電話記錄、 Spotify 及 Gmail session cookies 、 Wi-Fi 密碼、所到過地點的紀錄等。
研究人員越獄取得 TPM 保護的 RSA 驗證金鑰,這金鑰主要是讓特斯拉驗證硬體平台的完整性及使用者,這就能把設備移到別的車上。拆解車上電腦和特斯拉的連結,能讓特斯拉在服務網路外獲得驗證,車主找非原廠服務商維護或改裝。透過故障注入,可使其啟動原需要付費的功能,例如加熱車座以及「Acceleration Boost」等功能。
研究人員說,由於軟體更新後還能進行這類攻擊,因此目前所有特斯拉還是有風險。不過有人擔心能否解鎖全自動駕駛的功能,研究人員則說做不到。