8 月 9 日黑客大會將在美國拉斯維加斯舉辦,研究椅加各路白帽黑客已經準備好自己發掘的人員熱漏洞,坐等大會開幕然后以最快的利用D漏藍點廣州外圍(廣州外圍女)外圍聯系方式(微信181-2989-2716)1-2線城市快速安排,真實到達無任何定金速度拿下對應產品,接著就可以獲得開發商提供的洞成豐厚獎勵了。
其中有研究人員已經提前透露了自己的功破功發現,那就是解特利用 AMD 處理器中不可修復的安全漏洞來破解特斯拉電動車,研究人員成功拿到 root 權限后可以為所欲為了。斯拉鎖
漏洞位于特斯拉的可解 MCU 中,MCU 是和座特斯拉媒體控制單元的縮寫,該控制單元用來控制觸摸屏、研究椅加導航和娛樂系統。人員熱廣州外圍(廣州外圍女)外圍聯系方式(微信181-2989-2716)1-2線城市快速安排,真實到達無任何定金
其中 MCU0/1 代表第一代,利用D漏藍點基于 NVIDIA Tegra 芯片;MCU2 則是洞成基于 Intel Atom 芯片;最新的第三代即 MCU-Z 是基于 AMD RYZEN 芯片開發的。
來自柏林工業大學的功破功研究人員利用電壓故障注入攻擊 AMD 處理器,這類攻擊也被稱為電壓毛刺,解特在 MCU0/1 和 2 中也屬于已知的攻擊方式。
研究人員利用電源、BIOS SPI 芯片和 VI2 總線的多個連接對 MCU-Z 發起電壓故障注入攻擊,攻擊成功后,可以解密 TPM 模塊中存儲的內容。
最終研究人員獲得了特斯拉系統的 root 權限,可以對 Linux 系統進行任意修改,更刺激的是,利用該漏洞提權后屬于永久提權,重啟系統和更新后仍然可以使用,不需要再重復攻擊。
獲得權限后特斯拉就是裸奔了:
在獲得 root 權限后,研究人員可以直接檢索特斯拉中包含的聯系人、日歷條目等,也可以直接控制特斯拉的車載系統,包括解鎖那些需要付費才能解鎖的系統。
例如在 2021 年款的特斯拉 Model 3 SR + 中,可以啟用寒冷加熱功能,包括加熱方向盤和加熱后臺座椅。
其他車型和需要額外付費的高級功能包括 FSD 和 Acceleration Boost 等理論上也可以解鎖,不過研究人員暫時還不愿意確認是不是可以完美解鎖。
該漏洞無法修補:
還有個值得關注的是,這類漏洞是無法徹底修復的,至少就目前來說特斯拉沒有任何緩解方案可以應對該漏洞。另一個后果是獲得 root 權限后還可以從車輛中提取唯一的 RSA 密鑰,該密鑰可以用于特斯拉服務網絡中對汽車進行身份驗證和授權。
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
