GN⁺: แฮ็กเกอร์ปลดล็อกฟีเจอร์ที่ถูกล็อกไว้ด้วยซอฟต์แวร์ของ Tesla ได้สำเร็จ

 (electrek.co)
7 คะแนน โดย GN⁺ 2023-08-04 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • แฮ็กเกอร์อ้างว่าสามารถปลดล็อกฟีเจอร์ของ Tesla ที่ถูกล็อกด้วยซอฟต์แวร์ มูลค่าราว $15000 ได้ ซึ่งรวมถึงเบาะนั่งทำความร้อน การเร่งความเร็ว และ FSD
  • ดำเนินการโจมตีแบบ Voltage Fault Injection Attack (การฉีดความผิดพลาดด้วยแรงดันไฟฟ้า) ต่อ AMD Secure Processor (ASP)
  • ใช้ฮาร์ดแวร์ราคาถูกเพื่อทำให้โค้ดบูตเริ่มต้นของ ASP ใช้งานไม่ได้ และได้ root shell ของ Linux
  • กลุ่มแฮ็กเกอร์อ้างว่า "Tesla Jailbreak" นี้ "แพตช์ไม่ได้" และ "สามารถรันซอฟต์แวร์ใดก็ได้บนระบบอินโฟเทนเมนต์"
  • นอกจากนี้ยังอ้างว่าสามารถดึงคีย์ RSA แบบผูกกับฮาร์ดแวร์เฉพาะคันของรถ ซึ่งใช้ในการยืนยันตัวตนและกำหนดสิทธิ์ให้รถในเครือข่ายบริการภายในของ Tesla ได้
  • ในท้ายที่สุดอาจปลดล็อกฟีเจอร์ที่ถูกล็อกด้วยซอฟต์แวร์ภายในรถ Tesla ได้เกือบทั้งหมด และ FSD ก็อาจทำได้เช่นกัน แต่ยังต้องมีการทำรีเวิร์สเอนจิเนียริงเพิ่มเติม
  • โดยทั่วไปเอ็กซ์พลอยต์ลักษณะนี้จะถูกแบ่งปันให้ Tesla เพื่อช่วยให้ผู้ผลิตรถยนต์ปกป้องระบบได้ดีขึ้น
  • ในกรณีนี้ แฮ็กเกอร์กล่าวว่าแม้จะมีเอ็กซ์พลอยต์นี้อยู่ แต่พวกเขายังมองว่าความปลอดภัยของ Tesla เหนือกว่าผู้ผลิตรถยนต์รายอื่น

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-08-04
ความคิดเห็นจาก Hacker News
  • แฮ็กเกอร์ค้นพบวิธีปลดล็อกฟีเจอร์ที่ถูกล็อกด้วยซอฟต์แวร์ของ Tesla โดยเป็นเส้นทางการโจมตีที่ซับซ้อนซึ่งรวมถึงการโจมตีแบบแรงดันไฟต่ำต่อสภาพแวดล้อมการประมวลผลที่ปลอดภัยของ AMD
  • วิธีนี้อาจทำให้แฮ็กเกอร์สามารถดึงคีย์ส่วนตัว RSA ที่รถใช้ได้ ซึ่งอาจเป็นปัญหาด้านความปลอดภัยสำคัญสำหรับ Tesla
  • การแฮ็กนี้อาจทำให้ผู้ใช้สามารถทำให้ตำแหน่งที่ส่งไปยังเซิร์ฟเวอร์ของ Tesla ไม่สามารถระบุตัวตนได้
  • กำลังเกิดข้อถกเถียงมากขึ้นเกี่ยวกับจริยธรรมของการล็อกฟีเจอร์ด้วยซอฟต์แวร์สำหรับความสามารถของฮาร์ดแวร์ที่มีอยู่ในรถแล้ว เช่น เบาะนั่งอุ่น
  • ผู้ใช้บางคนโต้แย้งว่า หากฟีเจอร์นั้นมีอยู่จริงในตัวรถตั้งแต่ตอนซื้อ ก็ควรใช้งานได้โดยไม่ถูกล็อกไว้หลัง paywall ของซอฟต์แวร์
  • คนอื่น ๆ ชี้ให้เห็นถึงความแตกต่างระหว่างฟีเจอร์ฮาร์ดแวร์กับการอัปเกรดซอฟต์แวร์ที่สามารถคิดค่าบริการแยกต่างหากผ่านระบบ over-the-air ได้
  • แนวปฏิบัติการล็อกฟีเจอร์ด้วยซอฟต์แวร์กำลังได้รับความนิยมมากขึ้นในอุตสาหกรรมรถยนต์ และผู้ใช้บางส่วนเรียกร้องให้คว่ำบาตร
  • ผู้ใช้บางคนเสนอว่าองค์กรอย่าง EFF และ FSF ควรผลักดันโอเพนซอร์สในรถยนต์ให้มากขึ้นด้วยเหตุผลด้านความเป็นส่วนตัว ความปลอดภัย และการซ่อม/ดัดแปลง
  • มีการแสดงความกังวลเกี่ยวกับปริมาณข้อมูลส่วนบุคคลที่รถยนต์สมัยใหม่เก็บรวบรวม และความเป็นไปได้ที่การแก้ไขซอฟต์แวร์แบบ over-the-air อาจถูกใช้เพื่อจุดประสงค์ที่เป็นอันตราย
  • มีเสียงเรียกร้องให้หน่วยงานกำกับดูแลเข้ามาแทรกแซงต่อแนวปฏิบัติการล็อกฟีเจอร์ด้วยซอฟต์แวร์ โดยโต้แย้งว่าหากรถถูกขายมาพร้อมฮาร์ดแวร์บางอย่าง เช่น เบาะนั่งอุ่น ผู้บริโภคก็ควรใช้ฟีเจอร์นั้นได้
  • ผู้ใช้บางคนชื่นชมความพยายามของแฮ็กเกอร์ที่ต้องการปลดปล่อยผู้บริโภคจากการควบคุมที่มากเกินไปของบริษัทยักษ์ใหญ่
  • มีคำถามว่าการแฮ็กนี้จะทำให้ผู้ใช้สามารถใช้งานเครือข่าย Supercharger ของ Tesla ได้ตลอดเวลาหรือไม่ ซึ่งเป็นคุณค่าหลักอย่างหนึ่งของการเป็นเจ้าของ Tesla
  • ผู้ใช้คนหนึ่งถามว่าแฮ็กเกอร์จะสามารถแก้ปัญหาซอฟต์แวร์ที่ทำให้ Tesla บางคันเกิดความขัดข้องของพวงมาลัยเพาเวอร์ได้หรือไม่