BlackHat 2023：Tesla信息娱乐域越狱可解锁付费功能

研究人员成功越狱特斯拉汽车信息娱乐系统，可解锁付费功能，提取秘密信息。

特斯拉（Tesla）汽车中融入了先进的计算机系统，实现包括自动驾驶、娱乐等功能。近期，特斯拉使用搭建的平台实现了车内购买功能，不仅包括额外的连接特征，还包括更快的加速以及座椅加热。因此，黑掉嵌入汽车的计算机系统可以让用户在无需付费的情况下解锁这些付费功能。

此前报道称，配备最新硬件平台的特斯拉Model S和X现在可以玩Steam游戏。特斯拉信息娱乐系统可以从Steam库中运行数千个游戏。特斯拉几款最新的汽车所搭载的信息娱乐系统是基于AMD平台的，来自德国柏林工业大学的研究人员提出一种针对特斯拉汽车信息娱乐系统的越狱方法，使用户可以自由使用特斯拉汽车信息娱乐系统提供的各种功能。

Tesla的信息娱乐APU是基于AMD Zen 1 CPU，因此研究人员尝试利用AMD Zen 1 CPU中之前发现的漏洞来对特斯拉车载APU进行越狱。首先，研究人员使用已知的电压错误注入攻击来攻击系统的信任根——AMD安全处理器（ASP）。然后逆向ASP的启动流以获取使用的Linux版本的root shell。在获取root权限后，研究人员就可以执行任意操作，比如重启信息娱乐系统、控制特斯拉的OTA更新。

此外，还可以访问和解密汽车信息系统中的敏感信息，比如车主的个人数据、通讯录、日历、通话记录、Gmail会话cookie、WiFi密码和历史位置信息。研究人员还成功提取了特斯拉内部服务网络中对车辆进行认证和授权的RSA密钥。

对于实现特斯拉信息娱乐系统越狱所需的工具，研究人员只需要称烙铁和价值100美元的电磁设备就可以实现，比如Teensy 4.0这样的微控制器开发板。

研究人员称已将相关发现报告给了特斯拉。特斯拉回复研究人员称，越狱的座椅加热功能是基于老版本固件的，在最新固件版本中，该配置的更新需要特斯拉Gateway的有效签名。要实现座椅加热和其他软件所功能，需要利用Gateway其他软件或硬件的安全漏洞。

对于其他问题，特斯拉目前正在修复中。

相关研究成果在2023年8月9日BlackHat 2023大会上展示，更多参见：https://www.blackhat.com/us-23/briefings/schedule/#jailbreaking-an-electric-vehicle-in--or-what-it-means-to-hotwire-teslas-x-based-seat-heater-33049

参考及来源：https://www.bleepingcomputer.com/news/security/tesla-infotainment-jailbreak-unlocks-paid-features-extracts-secrets/