연구원들은 무료 기능 업그레이드를 위해 패치할 수 없는 AMD 하드웨어 결함을 사용하여 Tesla를 탈옥했습니다.

뜨거운 감자: Tesla 차량의 일부 기능은 스마트폰 소프트웨어의 인앱 구매와 유사하게 페이월 뒤에 잠겨 있습니다. 이러한 추가 기능은 핵심 기계 구성 요소가 아닌 컴퓨터 하드웨어 및 소프트웨어에 의해 제한되므로 해커는 이론적으로 무료로 잠금을 해제할 수 있습니다. 이 프로세스는 연구원들이 다음 주에 설명할 것입니다.

Technische Universität Berlin의 연구원들은 Tesla 차량을 탈옥하여 일반적으로 차량 내 구매 뒤에 잠겨 있는 기능에 자유롭게 액세스할 수 있다고 주장합니다. 그들은 8월 9일 2023 Black Hat USA 컨퍼런스에서 자세한 결과를 발표할 계획입니다.

예비 설명에 따르면 해킹으로 인해 추가 연결 기능, 더 빠른 가속 및 뒷좌석 열선 시트가 잠금 해제되었습니다. 연구원들은 또한 자동차의 Linux 기반 인포테인먼트 시스템에서 임의의 소프트웨어를 성공적으로 실행하여 자가 제작 Tesla 앱의 가능성을 열었습니다.

탈옥의 잠재적으로 더 영향력 있는 결과는 해커가 Tesla가 각 차량을 인증하는 데 사용하는 하드웨어 보호 키에 액세스할 수 있다는 것입니다. 또한 공격자는 차량의 내부 저장소를 해독하여 개인 사용자 데이터에 액세스할 수 있습니다.

이 방법을 사용하면 Tesla에 물리적으로 접근할 수 있는 사람은 누구나 차량을 제어하고 차량의 모든 데이터에 접근할 수 있습니다. 반대로, Tesla 소유자는 회사로부터 자동차의 소프트웨어와 정보에 대한 통제권을 얻을 수 있으며 잠재적으로 Tesla의 개입 없이 해당 신원을 새로운 모델에 이전할 수 있습니다. 또한 해킹으로 인해 수리가 더 쉬워지고 잠재적인 수리 권리에 대한 우려가 제기될 수도 있습니다. 다행스럽게도 해킹은 원격으로 수행될 수 없으므로 가장 가능성이 높은 사용자는 차량의 정당한 소유자일 것입니다.

게다가 각 Tesla의 AMD 프로세서에는 패치할 수 없는 결함이 있기 때문에 탈옥이 가능합니다. 연구원들은 전압 결함 주입 공격이라는 방식으로 시스템에 대한 전력 흐름을 조작하기 위해 값싼 기성 부품을 사용했습니다. 그런 다음 루트 권한을 얻기 위해 초기 부팅 코드를 중단하고 리버스 엔지니어링했습니다.

연구원들은 지난 4월에 동일한 공격을 사용하여 PC에서 AMD의 펌웨어 TPM을 우회하여 BitLocker를 무력화할 수 있다는 연구 결과를 발표했습니다. 이 프로세스는 중요한 보안 기능을 제거하고 Windows 11의 가장 논란이 많은 시스템 요구 사항을 논의할 수 없게 만들 수 있습니다.

TPM은 Microsoft가 상대적으로 최신 CPU에서만 최신 운영 체제를 공식적으로 지원하는 유일한 이유입니다. 또한 전압 결함 주입은 2021년 AMD 서버 CPU와 2020년 Intel의 소프트웨어 가드 확장의 하드웨어 기반 보안을 성공적으로 약화시키는 것으로 입증되었습니다.