研究者が無料の機能アップグレードのためにパッチ不可能な AMD ハードウェアの欠陥を利用して Tesla をジェイルブレイク

温かいジャガイモ:テスラ車の一部の機能は、スマートフォン ソフトウェアのアプリ内購入と同様に、ペイウォールの背後にロックされています。 これらの追加機能は、コアの機械コンポーネントではなくコンピューターのハードウェアとソフトウェアによって制限されているため、理論的にはハッカーはそれらを無料でロック解除できます。そのプロセスについて研究者は来週説明します。

ベルリン工科大学の研究者らは、テスラ車をジェイルブレイクし、通常は車内購入でロックされている機能に自由にアクセスできるようにしたと主張している。 彼らは、8 月 9 日に開催される 2023 Black Hat USA カンファレンスで詳細な調査結果を発表する予定です。

予備的な説明によると、このハッキングにより、追加の接続機能、より高速な加速、後部ヒーター付きシートのロックが解除されました。 研究者らはまた、車の Linux ベースのインフォテインメント システム上で任意のソフトウェアを実行することに成功し、自作の Tesla アプリの可能性を切り開きました。

ジェイルブレイクの潜在的により大きな影響を与える結果は、テスラが各車両の認証に使用するハードウェアで保護されたキーにハッカーがアクセスできるようになる可能性があることです。 さらに、攻撃者は車両の内部ストレージを解読し、ユーザーの個人データにアクセスできるようになります。

この方法を使用すると、テスラに物理的にアクセスできる人は誰でも車両を制御し、そこにあるすべてのデータにアクセスできるようになります。 逆に、テスラの所有者が同社から自動車のソフトウェアと情報を制御できるようになり、テスラの関与なしにそのアイデンティティを新しいモデルに移す可能性がある。 このハッキングにより修理が容易になる可能性もあり、修理の権利に関する潜在的な懸念が生じます。 幸いなことに、ハッキングは遠隔から実行できないため、ユーザーとなる可能性が最も高いのは車両の正当な所有者でしょう。

さらに、Tesla の各 AMD プロセッサにパッチ不可能な欠陥があるため、ジェイルブレイクが可能になります。 研究者らは、安価な既製部品を使用して、いわゆる電圧障害注入攻撃でシステムへの電力の流れを操作しました。 次に、最初の起動コードを中断してリバースエンジニアリングして、root 権限を取得しました。

研究者らは 4 月に研究結果を発表し、同じ攻撃を使用して PC の AMD ファームウェア TPM を回避し、BitLocker を無力化する可能性がありました。 このプロセスにより重要なセキュリティ機能が削除され、Windows 11 の最も物議を醸すシステム要件が無効になる可能性があります。

TPM は、Microsoft が比較的最近の CPU でのみ最新のオペレーティング システムを公式にサポートしている唯一の理由です。 電圧障害挿入は、2021 年には AMD サーバー CPU、2020 年にはインテルのソフトウェア ガード エクステンションでハードウェア ベースのセキュリティを侵害することに成功したことも証明されました。