Tesla 電動車上的付費功能竟被駭客找出 AMD MCU 晶片漏洞成功越獄
Tesla 電動車上的付費功能竟被駭客找出 AMD MCU 晶片漏洞成功越獄
by
in ,
讀取中…
如果要說這時代最具代表性的汽車品牌,想必 Tesla 榜上有名。即便該公司開發的並非傳統使用汽油的車輛,而是純粹透過電力驅動的載具。Tesla 公司的車輛都相當於是一台智慧裝置,許多功能都在中控電腦內。只是部分功能或多或少透過付費解鎖的方式使用。然而,這項機制最近卻遭到駭客找到越獄的漏洞,導致保護蕩然無存,許多鎖定起來的功能都有可能透過這個途徑解鎖。對該公司來說,相信是一大問題。
Tesla 特斯拉的電動車系列擁有許多智慧功能,最為著名的或許是輔助駕駛功能,但這只是其中相對著名的一部份。中控電腦最近甚至 來執行遊戲,雖說在駕駛座上打電動有點宅,但這也是中控電腦能做到的一大特色功能。
硬體漏洞或許是 Tesla 最大罩門
在軟體方面駕馭智慧車與車主是 Tesla 的拿手好戲,不過,最近他們的系統也被駭客發現漏洞。該漏洞並非源自軟體或系統的 Bug,而是硬體方面的漏洞。漏洞的根源來自所謂的 MCU 媒體控制單元,通俗的說就是 CPU。
Tesla 目前採用的 MCU 晶片歷經三代,從第一代的 NVIDIA Tegra 、第二代 Intel Atom,到現今的第三代(Tesla MCU-Z)採用的 AMD SoC,可以看到 Tesla 公司一直在嘗試各種不同的硬體來改善自家系統。然而,問題就剛好出現在第三代 MCU 的問題上。
根據研究人員說法,該晶片同樣具有 AMD Ryzen(Zen 2 或 Zen 3) 過去有的 fTPM 漏洞。該漏洞可透過電壓故障注入攻擊(faulTPM)來繞過保護機制,從而讓系統有了後門可通行。一拿到最高權限,就等於該系統設下的所有限制,甚至是原廠的付費鎖,通通無所遁形。
這個問題目前 AMD 沒拿出解決方案,對 Tesla 智慧車來說自然成為最大的隱患。Tesla 或許可以對自己的系統修修補補,但來自硬體的問題只能讓原廠來做。然而,這個漏洞的影響力特別大,已經是可以直接讓 Tesla 付費限制形同虛設,因此可預期會對該公司帶來損失。
網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店:臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗,提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益
一般來說,車輛上的軟體系統被破解,或因為天災事故中被毀或被淹沒,在 Tesla 公司來看是還有補救餘地的。例如該車輛會在 Tesla 的服務網路中被加上標記,因此無法使用包含充電在內的各種原廠服務。
但透過硬體漏洞,駭客就能夠直接取得該車輛綁定的 RSA 密鑰,即便該車已經被越獄,仍能在內部服務網路中驗證身份與授權。這意味著該車輛仍有使用原廠服務的能力,去外面充電,充電樁會誤以為該車是正常未越獄車輛,使用付費解鎖如 Acceleration Boost 這樣的性能鎖,也可能因為越獄的作用,沒付出半毛錢就能獲得同樣的結果。
現階段 Tesla 的系統更新很難去修補這個問題。就連 Linux 的創始者 Linus Torvalds 也非常不看好 AMD fTPM,認為電腦用戶應該直接關閉它來獲得更安全與更具效能的使用環境。
對於車主來說,或許還有個好消息值得安慰,那就是進行電壓故障注入攻擊(faulTPM)的手法相當需要時間,且沒有一定的技術能力,仍無法做到全面的破解。其次並非所有 Tesla 使用的都是 AMD MCU 晶片。現階段發現漏洞是沒錯,但這不等於有辦法能對 Tesla 車輛進行一鍵破解。
就結論來說,這個漏洞的存在對 Tesla 一部份車款相當不利,因為該漏洞可說是直擊 Tesla 最重要的服務核心之處,甚至有白嫖一部份付費服務的可能性。這些對 Tesla 公司的營運顯然是一大挑戰。現在能做的,或許就是盡可能補上可能透過這個漏洞引發的問題。等到這個漏洞逐漸變成威脅時,就很難補救了。
Source:
Tags:
