GN⁺: Hacker đã mở khóa thành công các tính năng bị khóa bằng phần mềm của Tesla

 (electrek.co)
7 điểm bởi GN⁺ 2023-08-04 | 1 bình luận | Chia sẻ qua WhatsApp
  • Các hacker tuyên bố đã mở khóa những tính năng bị Tesla khóa bằng phần mềm trị giá khoảng $15000, bao gồm ghế sưởi, tăng tốc và FSD
  • Thực hiện Voltage Fault Injection Attack (tấn công chèn lỗi điện áp) đối với AMD Secure Processor (ASP)
  • Dùng phần cứng giá rẻ để vô hiệu hóa mã khởi động ban đầu của ASP và giành được root shell của Linux
  • Nhóm hacker cho biết "Tesla Jailbreak" này là "không thể vá" và "có thể thực thi phần mềm tùy ý trên hệ thống infotainment"
  • Ngoài ra còn có thể trích xuất khóa RSA ràng buộc phần cứng riêng của xe, được dùng để xác thực và cấp quyền cho xe trong mạng dịch vụ nội bộ của Tesla
  • Cuối cùng có thể mở khóa gần như mọi tính năng bị khóa bằng phần mềm bên trong xe Tesla, và cả FSD cũng có thể, nhưng để làm được điều đó vẫn cần thêm quá trình reverse engineering
  • Thông thường các exploit như vậy sẽ được chia sẻ với Tesla để giúp nhà sản xuất ô tô bảo vệ hệ thống
  • Trong trường hợp này, các hacker nói rằng dù có exploit này, họ vẫn cho rằng bảo mật của Tesla tốt hơn các nhà sản xuất ô tô khác

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-08-04
Ý kiến trên Hacker News
  • Các hacker đã tìm ra cách mở khóa các tính năng bị khóa bằng phần mềm của Tesla, với một chuỗi tấn công phức tạp bao gồm tấn công điện áp thấp vào môi trường thực thi an toàn của AMD.
  • Phương pháp này có thể cho phép các hacker trích xuất khóa riêng RSA mà xe sử dụng, điều này có thể là một vấn đề bảo mật nghiêm trọng đối với Tesla.
  • Vụ hack này cũng có thể giúp người dùng ẩn danh hóa vị trí của họ khỏi máy chủ của Tesla.
  • Tranh cãi về đạo đức của việc khóa bằng phần mềm đối với các tính năng phần cứng đã có sẵn trên xe, chẳng hạn như ghế sưởi, đang ngày càng gia tăng.
  • Một số người dùng cho rằng nếu một tính năng đã hiện diện vật lý trên xe tại thời điểm mua thì phải có thể sử dụng được, thay vì bị khóa sau một bức tường thanh toán bằng phần mềm.
  • Những người khác chỉ ra sự khác biệt giữa các tính năng phần cứng và các nâng cấp phần mềm có thể được tính phí riêng và phân phối qua mạng.
  • Việc áp dụng khóa tính năng bằng phần mềm đang ngày càng phổ biến trong ngành ô tô, và một số người dùng kêu gọi tẩy chay điều này.
  • Một số người dùng đề xuất rằng các tổ chức như EFF và FSF nên tích cực thúc đẩy mã nguồn mở trong ô tô hơn nữa vì lý do quyền riêng tư, bảo mật và quyền sửa chữa/chỉnh sửa.
  • Đã có những lo ngại được nêu ra về lượng dữ liệu cá nhân mà xe hiện đại thu thập và khả năng các chỉnh sửa phần mềm qua mạng bị sử dụng cho mục đích xấu.
  • Có lời kêu gọi các cơ quan quản lý can thiệp vào việc khóa tính năng bằng phần mềm, với lập luận rằng nếu xe được bán kèm một phần cứng cụ thể (ví dụ: ghế sưởi) thì người tiêu dùng phải có quyền sử dụng tính năng đó.
  • Một số người dùng ca ngợi nỗ lực của các hacker trong việc giải phóng người tiêu dùng khỏi sự can thiệp quá mức của các tập đoàn lớn.
  • Có câu hỏi liệu vụ hack này có thể giúp người dùng luôn sử dụng được mạng Supercharger của Tesla hay không, một tính năng làm tăng đáng kể giá trị của xe Tesla.
  • Một người dùng hỏi liệu các hacker có thể sửa được lỗi phần mềm gây mất trợ lực lái trên một số xe Tesla hay không.