セキュリティ研究者は、Tesla の AMD ベースのインフォテインメント システムをジェイルブレイクする方法を発見しました。これにより、車のプレミアム アップグレードが実質的に無料でロック解除されます。
この「脱獄」技術は、ベルリン工科大学の学生 3 名と独立した研究者 1 名を含む 4 名からなるチームによって計画されました。
同チームは、8月9日にラスベガスで開催されるハッカーカンファレンス「Black Hat USA 2023」で研究結果を発表する予定だ。
次回の Black Hat 2023 プレゼンテーションのタイトルは、「2023 年の電気自動車の脱獄、または Tesla の x86 ベースのシート ヒーターのホットワイヤーの意味」です。
研究者らは、最新の Tesla モデルで使用されている新しい AMD ベースのインフォテインメント システム (MCU-Z) に脆弱性を発見しました。この脆弱性により、攻撃者は、「プレミアム コネクティビティ」、「加速ブースト」、さらには後部ヒーター付きシートなど、制限された車両機能のロックを解除できます。 。
「テスラは、日常的な娯楽目的から完全自動運転機能に至るまで、先進的かつ適切に統合された車用コンピュータで知られている」と研究者らは論文で書いている。Black Hat の簡単な概要。
「つい最近、テスラはこの確立されたプラットフォームを使用して、追加の接続機能だけでなく、より高速な加速や後部座席のヒーターなどのアナログ機能も車内で購入できるようにし始めました。その結果、車載コンピュータをハッキングすると、ユーザーは料金を支払わずにこれらの機能のロックを解除できるようになる可能性があります。」
テスラ脱獄
この欠陥に関しては 2 つの明確な懸念があります。まず、パッチ不可能な AMD ベースの「Tesla Jailbreak」が可能になります。これは、Tesla にはこれに対抗する既知の緩和ソリューションがないことを意味します。この欠陥により、攻撃者はインフォテインメント上で任意のソフトウェアを実行することができます。
第 2 に、このエクスプロイトにより、研究者は車両固有のハードウェアにバインドされた RSA キーを抽出できます。これにより、攻撃者はテスラの内部サービス ネットワークで車両を認証および認可できるようになります。
通常、テスラ車の所有者が料金を支払わなければならないソフトウェアロック機能を有効にするために、研究者らは、インフォテインメント システムの信頼のルートとして機能する AMD セキュア プロセッサ (ASP) に対して既知の電圧障害注入攻撃を使用しました。
「まず、低コストの市販ハードウェアを使用してグリッチ攻撃を仕掛け、ASP の初期ブート コードを破壊する方法を紹介します。次に、ブート フローをリバース エンジニアリングして、リカバリおよび運用 Linux ディストリビューション上でルート シェルを取得する方法を示します」と研究者らは述べています。
研究者らは、ルート権限を取得することで、再起動やテスラの「無線」(OTA)アップデート後も存続する任意の変更を Linux に加えることができた。
彼らは、暗号化された NVMe ストレージを復号化し、電話帳、カレンダーのエントリ、通話記録、Wi-Fi パスワード、車の最近の GPS 位置情報、Spotify や Gmail のセッション Cookie などの所有者の個人データにアクセスすることができました。
さらに、ASP 攻撃は、テスラが車の認証に使用する TPM で保護された認証キーを攻撃者が抽出する可能性をもたらします。これにより、車の ID を別の車のコンピュータに移行できます。
テスラのネットワーク上での自動車 ID の偽装に加えて、サポートされていない地域での自動車の使用にも利益をもたらし、特定の修理や改造の作業を容易にする可能性があると研究者らは説明しています。
テスラはまだこのエクスプロイトについて公式声明を発表していないが、研究者の一人であるクリスチャン・ワーリング氏はこう語った。ピーピーコンピュータ彼らは責任を持って調査結果を自動車メーカーに開示したと述べた。
「テスラは、後部座席ヒーターを有効にする概念実証が古いファームウェア バージョンに基づいていると通知しました。
「新しいバージョンでは、この構成アイテムの更新は、Tesla による有効な署名 (およびゲートウェイによるチェック/強制) が必要な場合にのみ可能です。
「したがって、私たちの攻撃はシステム全体をいじるための重要な基礎を築きますが、後部座席のヒーターやその他のソフトロック機能を有効にするには、ゲートウェイの別のソフトウェアまたはハードウェアベースの悪用が必要になるでしょう。」
Werling 氏によると、RSA キー抽出攻撃は最新の Tesla ソフトウェア アップデートでも依然として悪用される可能性があり、現時点ではそれが問題となっています。