한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
Tesla 인포테인먼트 탈옥으로 유료 기능 잠금 해제, 비밀 추출
베를린 기술 대학의 연구원들은 모든 최신 Tesla 자동차 모델에 사용되는 AMD 기반 인포테인먼트 시스템을 탈옥하고 선택한 소프트웨어를 실행하도록 하는 방법을 개발했습니다. 또한 이번 해킹을 통해 연구원들은 Tesla가 서비스 네트워크에서 자동차 인증에 사용하는 고유한 하드웨어 바인딩 RSA 키는 물론 Tesla 자동차가 제공하는 시트 가열 및 '가속 부스트'와 같은 소프트웨어 잠금 기능을 활성화하기 위한 전압 글리칭을 추출할 수 있습니다. 소유자는 일반적으로 비용을 지불해야합니다. 독일 연구원들은 해킹에 대한 전체 세부 정보를 BleepingComputer와 공유했습니다. 이 내용은 2023년 8월 9일로 예정된 BlackHat 2023 프레젠테이션에서 '2023년 전기 자동차 탈옥 또는 Tesla의 x86 기반 시트 히터를 핫와이어하는 것이 의미하는 것'이라는 제목으로 발표될 예정입니다. .'
연구원들은 플랫폼에서 비밀을 추출할 수 있는 결함 주입 공격의 가능성을 밝혀낸 팀의 이전 AMD 연구에 기반한 기술을 사용하여 인포테인먼트 시스템을 해킹할 수 있었습니다.
Tesla의 인포테인먼트 APU는 취약한 AMD Zen 1 CPU를 기반으로 합니다. 따라서 연구원들은 탈옥을 달성하기 위해 이전에 발견된 약점을 활용하는 실험을 할 수 있었습니다.
"이를 위해 우리는 시스템의 신뢰 루트 역할을 하는 AMD 보안 프로세서(ASP)에 대해 알려진 전압 오류 주입 공격을 사용하고 있습니다"라고 연구원의 BlackHat 간략한 요약이 설명되어 있습니다.
"먼저 ASP의 초기 부팅 코드를 파괴하기 위해 글리칭 공격을 탑재하기 위해 저가의 자체 하드웨어를 어떻게 사용했는지 제시합니다."
"그런 다음 복구 및 프로덕션 Linux 배포판에서 루트 셸을 얻기 위해 부팅 흐름을 어떻게 리버스 엔지니어링했는지 보여줍니다."
루트 권한을 획득함으로써 연구원들은 인포테인먼트 시스템 재부팅 및 Tesla의 '무선' 업데이트에도 살아남는 임의 변경을 자유롭게 수행할 수 있었습니다.
또한 소유자의 개인 데이터, 전화번호부, 캘린더 항목, 통화 기록, Spotify 및 Gmail 세션 쿠키, WiFi 비밀번호, 방문한 위치 등 자동차 시스템에 저장된 민감한 정보에 액세스하고 암호를 해독할 수 있습니다. 탈옥을 통해 공격자는 Tesla가 자동차를 인증하고 하드웨어 플랫폼의 무결성을 확인하는 데 사용하는 TPM으로 보호되는 증명 키를 추출하여 다른 자동차로 마이그레이션할 수 있습니다. Tesla 네트워크의 자동차 ID 사칭 외에도 이는 지원되지 않는 지역에서 자동차를 사용하거나 독립적인 수리 및 모딩을 수행하는 데 도움이 될 수 있다고 연구원들은 설명합니다. Tesla의 인포테인먼트 시스템을 탈옥하는 데 필요한 도구에 대해 연구원 중 한 명인 Christian Werling은 납땜 인두와 Teensy 4.0 보드와 같은 100달러 상당의 전자 장비만 있으면 탈옥할 수 있다고 설명합니다. Werling은 또한 BleepingComputer에 자신들이 발견한 내용을 Tesla에 책임감 있게 공개했으며 자동차 제조업체는 발견된 문제를 해결하는 과정에 있다고 말했습니다.
"Tesla는 뒷좌석 히터를 활성화하는 개념 증명이 이전 펌웨어 버전을 기반으로 한다고 우리에게 알렸습니다."
"최신 버전에서는 이 구성 항목에 대한 업데이트가 Tesla의 유효한 서명이 있는 경우에만 가능합니다(그리고 게이트웨이에 의해 확인/시행됨)."
"따라서 우리의 공격이 전체 시스템을 조작하기 위한 중요한 토대를 마련하는 동안 뒷좌석 히터나 기타 소프트 잠금 기능을 활성화하려면 게이트웨이의 또 다른 소프트웨어 또는 하드웨어 기반 활용이 필요할 것입니다." - 크리스티앙 웰링.
그러나 키 추출 공격은 최신 Tesla 소프트웨어 업데이트에서 여전히 작동하므로 현재로서는 문제가 악용될 수 있는 상태로 남아 있다고 Werling은 BleepingComputer에 말했습니다.
마지막으로 일부 언론 매체에서는 탈옥을 통해 완전 자율 주행(FSD) 기능을 잠금 해제할 수 있다고 주장했지만 연구원은 이것이 거짓이라고 말했습니다.
OPSEC 실수 이후 북한과 연결된 JumpCloud 해킹
JumpCloud 침해, 북한 국가 해커로 추적
도난당한 비트코인, 랜섬웨어 결제 세탁 혐의로 BTC-e 소유자 체포