Το jailbreak του infotainment της Tesla ξεκλειδώνει λειτουργίες επί πληρωμή, εξάγει μυστικά

Ερευνητές από το Τεχνικό Πανεπιστήμιο του Βερολίνου ανέπτυξαν μια μέθοδο για να κάνουν jailbreak τα συστήματα ενημέρωσης και ψυχαγωγίας που βασίζονται στην AMD που χρησιμοποιούνται σε όλα τα πρόσφατα μοντέλα αυτοκινήτων Tesla και να το κάνουν να τρέχει όποιο λογισμικό επιλέξουν.

Επιπλέον, το hack επιτρέπει στους ερευνητές να εξαγάγουν το μοναδικό κλειδί RSA με δέσμευση υλικού που χρησιμοποιεί η Tesla για τον έλεγχο ταυτότητας αυτοκινήτου στο δίκτυο σέρβις της, καθώς και σφάλματα τάσης για να ενεργοποιήσουν λειτουργίες κλειδωμένες σε λογισμικό, όπως θέρμανση καθισμάτων και «Ενίσχυση Επιτάχυνσης» του αυτοκινήτου της Tesla. οι ιδιοκτήτες πρέπει συνήθως να πληρώσουν.

Οι Γερμανοί ερευνητές μοιράστηκαν τις πλήρεις λεπτομέρειες του hack τους με το BleepingComputer, το οποίο θα δημοσιευθεί σε μια επερχόμενη παρουσίαση του BlackHat 2023 που έχει προγραμματιστεί για τις 9 Αυγούστου 2023, με τίτλο «Jailbreaking an Electric Vehicle in 2023 or What It Mean to Hotwire Tesla’s x86-Based Seat .’

Οι ερευνητές κατάφεραν να χακάρουν το σύστημα ενημέρωσης και ψυχαγωγίας χρησιμοποιώντας τεχνικές που βασίζονται στην προηγούμενη έρευνα της ομάδας AMD, η οποία αποκάλυψε την πιθανότητα για επιθέσεις σφαλμάτων που μπορούν να εξαγάγουν μυστικά από την πλατφόρμα.

Η APU infotainment της Tesla βασίζεται σε μια ευάλωτη CPU AMD Zen 1. Ως εκ τούτου, οι ερευνητές θα μπορούσαν να πειραματιστούν με την εκμετάλλευση των αδυναμιών που είχαν ανακαλυφθεί προηγουμένως για να επιτύχουν το jailbreak.

«Για αυτό, χρησιμοποιούμε μια γνωστή επίθεση έγχυσης σφάλματος τάσης κατά του Ασφαλούς Επεξεργαστή AMD (ASP), που λειτουργεί ως η ρίζα της εμπιστοσύνης για το σύστημα», εξηγεί ο ερευνητής.

BlackHat σύντομη περίληψη

.

“Πρώτα, παρουσιάζουμε τον τρόπο με τον οποίο χρησιμοποιήσαμε χαμηλού κόστους, μη αυτοτελές υλικό για να προσαρμόσουμε την εσφαλμένη επίθεση για να ανατρέψουμε τον πρώιμο κώδικα εκκίνησης του ASP.”

“Στη συνέχεια δείχνουμε πώς ανασχεδιάσαμε τη ροή εκκίνησης για να αποκτήσουμε ένα βασικό κέλυφος στη διανομή Linux ανάκτησης και παραγωγής.”

Με την απόκτηση αδειών root, οι ερευνητές ήταν ελεύθεροι να πραγματοποιούν αυθαίρετες αλλαγές που επιβιώνουν από τις επανεκκινήσεις του συστήματος infotainment και τις ενημερώσεις «over-the-air» της Tesla.

Επιπλέον, μπορούσαν να έχουν πρόσβαση και να αποκρυπτογραφούν ευαίσθητες πληροφορίες που είναι αποθηκευμένες στο σύστημα του αυτοκινήτου, όπως προσωπικά δεδομένα, τηλεφωνικός κατάλογος, καταχωρίσεις ημερολογίου, αρχεία καταγραφής κλήσεων, cookie περιόδου σύνδεσης Spotify και Gmail, κωδικοί πρόσβασης WiFi και τοποθεσίες που επισκέφθηκαν.

Το jailbreak επιτρέπει σε έναν εισβολέα να εξαγάγει το κλειδί βεβαίωσης που προστατεύεται από TPM που χρησιμοποιεί η Tesla για τον έλεγχο ταυτότητας του αυτοκινήτου και την επαλήθευση της ακεραιότητας της πλατφόρμας υλικού του και τη μετεγκατάσταση του σε άλλο αυτοκίνητο.

Εκτός από την πλαστοπροσωπία ταυτότητας αυτοκινήτου στο δίκτυο της Tesla, αυτό θα μπορούσε επίσης να βοηθήσει στη χρήση του αυτοκινήτου σε μη υποστηριζόμενες περιοχές ή στην εκτέλεση ανεξάρτητων επισκευών και τροποποιήσεων, εξηγούν οι ερευνητές.

Όσον αφορά τα εργαλεία που χρειάζονται για να γίνει jailbreak του συστήματος ψυχαγωγίας της Tesla, ένας από τους ερευνητές Christian Werling, εξηγεί ότι ένα κολλητήρι και ηλεκτρονικός εξοπλισμός αξίας 100 δολαρίων, όπως η πλακέτα Teensy 4.0, θα πρέπει να είναι αρκετά για να κάνουν το κόλπο.

Ο Werling είπε επίσης στην BleepingComputer ότι αποκάλυψαν υπεύθυνα τα ευρήματά τους στην Tesla και η αυτοκινητοβιομηχανία βρίσκεται στη διαδικασία αποκατάστασης των προβλημάτων που ανακαλύφθηκαν.

«Η Tesla μάς ενημέρωσε ότι η απόδειξη της ιδέας μας για την ενεργοποίηση των θερμαντήρων πίσω καθισμάτων βασίστηκε σε μια παλιά έκδοση υλικολογισμικού».

“Σε νεότερες εκδόσεις, οι ενημερώσεις σε αυτό το στοιχείο διαμόρφωσης είναι δυνατές μόνο με έγκυρη υπογραφή από την Tesla (και ελέγχονται/επιβάλλονται από το Gateway).”

«Επομένως, ενώ οι επιθέσεις μας θέτουν κάποια σημαντικά θεμέλια για την ταλαιπωρία με το συνολικό σύστημα, θα ήταν απαραίτητο ένα άλλο λογισμικό ή hardware που βασίζεται στην εκμετάλλευση του Gateway για να ενεργοποιηθούν οι θερμαντήρες πίσω καθισμάτων ή οποιοδήποτε άλλο χαρακτηριστικό με μαλακό κλείδωμα». – Κρίστιαν Βέρλινγκ.

Ωστόσο, η επίθεση εξαγωγής κλειδιού εξακολουθεί να λειτουργεί στην τελευταία ενημέρωση λογισμικού της Tesla, επομένως το πρόβλημα παραμένει εκμεταλλεύσιμο προς το παρόν, είπε ο Werling στο BleepingComputer.

Τέλος, ορισμένα ειδησεογραφικά μέσα ισχυρίστηκαν ότι το jailbreak μπορεί να ξεκλειδώσει το Full-Self Driving (FSD), αλλά ο ερευνητής μας είπε ότι αυτό είναι ψευδές.