导 读
研究人员表示,该公司的第三代媒体控制单元可以提供对汽车软件的完全访问。
传统上,汽车制造商通过提供不同版本的车辆来提供精美的功能,但特斯拉的运作方式有所不同。虽然它有不同的传动系统和电池选项,但只有当您支付特斯拉的额外费用时,软件中的许多功能才能解锁。
安全研究人员在检查最新的 Tesla 电动汽车时发现,该公司采用 AMD 技术的媒体控制单元存在缺陷,该单元可以提供付费功能。尽管特斯拉很想解决这个问题,但这是一个无法修补的硬件缺陷。
该故障存在于特斯拉的第三代媒体控制单元(MCU-Z)中。这款单板计算机为车载显示屏提供动力,但与第一代(Nvidia Tegra 3)和第二代(Intel Atom)相比,第三代的性能有了很大提升。柏林工业大学的研究人员对 Tesla 目前使用的 AMD Ryzen SoC 进行研究,发现了提供对系统深度访问的漏洞。他们将于明天(8 月 9 日)举行的黑帽安全会议上展示该技术。
通常,特斯拉车辆使用唯一的硬件绑定 RSA 密钥在公司的服务网络上进行身份验证。这就是汽车如何知道车主是否已支付特斯拉基于软件的追加销售费用的方式。
例如,该公司对全自动驾驶收取 12,000 美元的额外费用(或每月 199 美元),并且您需要高级连接订阅(每月 10 美元或每年 100 美元)才能使用实时路况和摄像头查看等功能。2022 年,该公司还因为将 80 英里的续航里程锁定为付费墙而遭到了 Model S 车主的蔑视。
AMD Ryzen 漏洞允许访问至关重要的 RSA 密钥。因此,特斯拉车主可以修改钥匙来“越狱”车辆,或者将汽车的身份迁移到新车上,而无需通过特斯拉。
该漏洞允许修改者运行任意代码,借助这些功能,可以解密嵌入式SSD、修改 Linux 操作系统以及进行在重新启动后仍保留的更改。从本质上讲,研究人员发现,你可以将特斯拉破解成碎片,并让汽车认为一切正常。
虽然这个缺陷无法通过 OTA 更新来修复,但特斯拉改变 MCU 硬件只是时间问题,就像过去多次所做的那样。当这种情况发生时,可破解的特斯拉可能会成为抢手的商品。
特斯拉也有可能通过识别改装车辆来打击黑客攻击,然后大家都在猜测首席执行官埃隆·马斯克将如何试图惩罚那些拥有不正当功能的人。世界首富会用砖块砸别人的车吗?我们只能希望不会。
参考链接:https://www.extremetech.com/cars/unfixable-amd-chip-vulnerability-unlocks-paid-tesla-features-for-free
今日安全资讯速递
APT事件
Advanced Persistent Threat
乌克兰国家机构成为开源恶意软件 MerlinAgent 的攻击目标
https://therecord.media/ukrainian-agencies-targeted-with-merlin
乌克兰表示挫败了破坏军事平板电脑的企图
https://therecord.media/ukraine-military-tablets-sandworm-hacking-attempt
一般威胁事件
General Threat Incidents
北爱尔兰警察局 (PSNI) 的警察和文职人员的个人信息严重泄露
https://www.infosecurity-magazine.com/news/northern-ireland-police-data-leak/
揭秘欧盟数据泄露事件:网络安全专家评估其影响
https://www.infosecurity-magazine.com/news-features/electoral-commission-breach/
国际刑警组织捣毁了 7 万人使用的网络钓鱼即服务平台16shop
https://therecord.media/phishing-as-a-service-platform-taken-down-16shop-interpol
白宫就困扰美国公立学校的勒索软件危机举行首次峰会
https://www.kget.com/news/politics/ap-white-house-holds-first-ever-summit-on-the-ransomware-crisis-plaguing-the-nations-public-schools/
HHS 对针对医疗保健的新勒索软件组织发出警报
https://www.beckershospitalreview.com/cybersecurity/hhs-sounds-alarm-on-new-ransomware-group-targeting-healthcare.html
Microsoft 帐户成为 EvilProxy 网络钓鱼工具包的目标
https://cybernews.com/security/microsoft-targeted-evilproxy-phishing-kits/
恶意活动利用薄弱的 Kubernetes 集群进行加密货币挖矿
https://thehackernews.com/2023/08/malicious-campaigns-exploit-weak.html
新报告揭露 Vice Society 与 Rhysida 勒索软件的合作
https://thehackernews.com/2023/08/new-report-exposes-vice-societys.html
QakBot 恶意软件运营商通过 15 台新服务器扩展 C2 网络
https://thehackernews.com/2023/08/qakbot-malware-operators-expand-c2.html
Prospect Medical 医院仍在从勒索软件攻击中恢复
https://therecord.media/prospect-hospitals-still-recovering
亲俄黑客声称法国、荷兰网站遭到攻击
https://therecord.media/prorussian-hackers-claim-attacks
漏洞事件
Vulnerability Incidents
无法修复的 AMD 芯片漏洞可免费解锁付费 Tesla 功能
https://www.extremetech.com/cars/unfixable-amd-chip-vulnerability-unlocks-paid-tesla-features-for-free
微软(最终)修补了被利用的 Office 零日漏洞
https://www.securityweek.com/patch-tuesday-microsoft-finally-patches-exploited-office-zero-days/
Microsoft Visual Studio Code 缺陷可让扩展窃取密码
https://www.bleepingcomputer.com/news/security/microsoft-visual-studio-code-flaw-lets-extensions-steal-passwords/
Android 2023 年 8 月安全更新修复 40 个漏洞
https://www.securityweek.com/40-vulnerabilities-patched-in-android-with-august-2023-security-updates/
SAP 修补了 PowerDesigner 产品中的严重漏洞
https://www.securityweek.com/sap-patches-critical-vulnerability-in-powerdesigner-product/
Western Digital、Synology NAS 漏洞暴露数百万用户文件
https://www.securityweek.com/western-digital-synology-nas-vulnerabilities-exposed-millions-of-users-files/
英特尔解决了 80 个固件、软件漏洞
https://www.securityweek.com/intel-addresses-80-firmware-software-vulnerabilities/
新的“Inception”侧通道攻击针对 AMD 处理器
https://www.securityweek.com/new-inception-side-channel-attack-targets-amd-processors/
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
原文始发于微信公众号(会杀毒的单反狗):无法修复的AMD芯片漏洞可免费解锁Tesla付费功能
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论