В мире кибербезопасности появилась новая тревожная новость: хакеры научились разблокировать платные функции электромобилей Tesla.

Это стало возможным благодаря атаке на новые информационно-развлекательные системы на базе AMD (MCU-Z), используемые во всех последних моделях бренда.

Атака даёт две важные возможности: во-первых, она позволяет совершить первый «взлом Tesla» на базе AMD, который невозможно исправить патчем, позволяя запускать произвольное программное обеспечение на информационно-развлекательной системе.

Во-вторых, она позволяет извлечь уникальный для каждого автомобиля аппаратно-связанный ключ RSA, используемый для аутентификации и авторизации автомобиля во внутренней служебной сети Tesla.

Для этого хакеры использовали известную атаку посредством инъекции напряжения на защищенный процессор AMD, который служит корнем доверия для системы.

После того, как был получен доступ к системе с правами администратора, хакеры смогли произвольно изменять Linux таким образом, что изменения выживали после перезагрузок и обновлений.

Это позволило им расшифровать зашифрованное хранилище NVMe и получить доступ к приватным данным пользователя, таким как телефонная книга, записи в календаре и т.д.

Источник: Ferra