Хакерите се научиха да отключват платените функции на електрическите автомобили Tesla. Това стана възможно благодарение на атака срещу новите базирани на AMD информационно-развлекателни системи (MCU-Z), използвани във всички най-нови модели на марката.
Атаката води до две важни възможности: Първо, тя позволява първия базиран на AMD "Tesla хак", който не може да бъде прихванат от защитата, позволявайки произволен софтуер да работи на информационно-развлекателната система.
Второ, той ви позволява да получите уникален свързан с хардуера RSA ключ за всяка кола, който се използва за удостоверяване и оторизиране на автомобила във вътрешната сервизна мрежа на Tesla.
За да направят това, хакерите са използвали добре позната атака с инжектиране на напрежение срещу защитен AMD процесор, който е в основата на защитата на системата.
След като системата получи достъп с администраторски права, хакерите произволно модифицират Linux по такъв начин, че промените да "оцелеят" след рестартиране и актуализации.
Това им позволява още да дешифрират шифрованото NVMe хранилище и да получат достъп до личните данни на потребителя, като телефонен указател, записи в календара и т.н.
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 Гост
Коментиран от #5, #7
11:27 07.08.2023
2 Амииии
11:36 07.08.2023
3 ХАХА
11:37 07.08.2023
4 РЗС
Коментиран от #6
11:47 07.08.2023
5 Кумчо Vълчо
До коментар #1 от "Гост":
Действие и противодействие става. Нищо ново под слънцето.20:14 07.08.2023
6 Знайко
До коментар #4 от "РЗС":
опа...обърка се! Пише Линукс! Вземи прочети пак , за да си сигурен какво точно си разбрал! Продължавам да се затруднявам да си обясня как моя автомобил ще има функции, които да не ми дават да използвам или да ем карат да си плащам за тях всеки месец? Ако има глупаци, които да го приемат, ще има и умници които да им го сервират. Някой умник в финансовия отдел е казал....ей сега ще направим 10 неща платени и ще вдигнем печалбата с 2%. Ей сега си взех новия комп с nvidia GTX970 и 1 терабайт хард диск с Batocera Linux и 860 гигабайта игри, квито се сетиш и каквото въобще го има. Дали ще дам пари да си купувам плейстейшън, нинтендо и х-бокс? Джойстиците , китайски с аналог-10 лв. Продължавайте със скъпарските си схеми, само карате хората да се развиват и да измислят нови начини да живееш евтино без да се лишаваш.23:33 07.08.2023
7 Не си разбрал Пак …
До коментар #1 от "Гост":
Защитена е от катастрофа не от хакване … сравнение със старата кола е 1 000 000 пъти по трудна да я откраднеш .. е така го разбирай и 1 000 000 пъти по безопасна …Коментиран от #9
08:38 09.08.2023
8 дрфтгъхуй
И защо реши, че това ще се случи някога в бъдещето? Още преди няколко години беше демонстрирано точно това- със забучването на един приемник в ОБД2 порта на чисто нова кола закупена от произволен дилър беше поет пълен контрол и джипка 2,5 тона беше управлявана от лаптоп на другия край на града... Постижимо е тъй като всичко в тая кола беше drive by wire...
Остава дистанционният достъп- не е толкова сложна задача при съответният интерес и финансиране
08:07 10.08.2023
9 Хайл 14/88
До коментар #7 от "Не си разбрал Пак …":
То за това ги крадът с нокия с копчета вече,щото е много сигурна...ганюф грета те търси да те бие11:14 30.08.2023