보안 연구원들이 Tesla의 AMD 기반 인포테인먼트 시스템을 탈옥하는 방법을 발견했습니다. 이 시스템은 자동차의 프리미엄 업그레이드를 무료로 효과적으로 잠금 해제합니다. "탈옥" 기술은 Technische Universität Berlin의 학생 3명과 독립적인 연구원으로 구성된 4명의 팀이 계획했습니다.
이 팀은 8월 9일 라스베이거스에서 열리는 Black Hat USA 2023 해커 컨퍼런스에서 연구 결과를 발표할 예정입니다.
다가오는 Black Hat 2023 프레젠테이션의 제목은 "2023년 전기 자동차 탈옥 또는 Tesla의 x86 기반 시트 히터 핫와이어에 대한 의미"입니다.
연구원들은 최신 Tesla 모델에 사용되는 최신 AMD 기반 인포테인먼트 시스템(MCU-Z)에서 공격자가 "Premium Connectivity", "Acceleration Boost" 및 뒷좌석 열선 시트와 같은 제한된 차량 기능을 잠금 해제할 수 있는 취약점을 발견했습니다.
연구원들은 Black Hat의 간략한 요약 에서 "Tesla는 일상적인 엔터테인먼트 목적에서 완전 자율 주행 기능에 이르기까지 첨단의 잘 통합된 자동차 컴퓨터로 유명합니다."라고 썼습니다
“더 최근에 Tesla는 추가 연결 기능뿐만 아니라 더 빠른 가속 또는 뒷좌석 열선 시트와 같은 아날로그 기능에 대해서도 차내 구매를 가능하게 하는 이 잘 확립된 플랫폼을 사용하기 시작했습니다. 결과적으로 임베디드 자동차 컴퓨터를 해킹하면 사용자가 비용을 지불하지 않고 이러한 기능을 잠금 해제할 수 있습니다.”
테슬라 탈옥
결함에 대한 두 가지 뚜렷한 우려가 있습니다. 첫째, 패치할 수 없는 AMD 기반 "Tesla Jailbreak"를 활성화합니다. 즉, Tesla는 이에 대응할 알려진 완화 솔루션이 없습니다. 이 결함으로 인해 공격자는 인포테인먼트에서 임의의 소프트웨어를 실행할 수 있습니다.
둘째, 이 익스플로잇을 통해 연구원은 차량 고유의 하드웨어 결합 RSA 키를 추출할 수 있습니다. 이를 통해 공격자는 Tesla의 내부 서비스 네트워크에서 차량을 인증하고 승인할 수 있습니다.
Tesla 자동차 소유자가 일반적으로 비용을 지불해야 하는 소프트웨어 잠금 기능을 활성화하기 위해 연구원들은 인포테인먼트 시스템의 신뢰 루트 역할을 하는 AMD 보안 프로세서(ASP)에 대해 알려진 전압 결함 주입 공격을 사용했습니다.
“먼저, 우리는 ASP의 초기 부트 코드를 전복시키기 위해 결함 공격을 마운트하기 위해 저가의 자체 하드웨어를 사용하는 방법을 제시합니다. 그런 다음 복구 및 프로덕션 Linux 배포판에서 루트 셸을 얻기 위해 부팅 흐름을 리버스 엔지니어링한 방법을 보여줍니다.”
라고 연구원은 말했습니다.
루트 권한을 얻음으로써 연구원들은 재부팅 및 Tesla의 OTA(over-the-air) 업데이트를 견디는 Linux에 대한 임의 변경을 수행할 수 있었습니다. 이들은 암호화된 NVMe 스토리지를 해독하고 전화번호부, 캘린더 항목, 통화 기록, Wi-Fi 비밀번호, 자동차의 최근 GPS 위치, Spotify 및 Gmail 세션 쿠키 등과 같은 소유자의 개인 데이터에 액세스할 수 있었습니다.
또한 ASP 공격은 공격자가 Tesla가 자동차를 인증하는 데 사용하는 TPM 보호 증명 키를 추출할 가능성을 열어줍니다. 이를 통해 자동차의 ID를 다른 자동차의 컴퓨터로 마이그레이션할 수 있습니다.
Tesla 네트워크에서 자동차 ID 가장 외에도 지원되지 않는 지역에서 자동차 사용에 도움이 되고 특정 수리 및 개조 노력을 쉽게 할 수 있다고 연구원들은 설명합니다. Tesla는 아직 이 익스플로잇에 대한 공식 성명을 발표하지 않았지만 연구원 중 한 명인 Christian Werling은 BleepingComputer 에 그들이 발견한 내용을 자동차 제조업체에 책임감 있게 공개했다고 말했습니다.
“Tesla는 뒷좌석 히터를 활성화하는 개념 증명이 이전 펌웨어 버전을 기반으로 한다고 알려주었습니다.
“최신 버전에서 이 구성 항목에 대한 업데이트는 Tesla의 유효한 서명이 있는 경우에만 가능합니다(게이트웨이에서 확인/시행).
"따라서 우리의 공격이 전체 시스템을 조작하기 위한 중요한 토대를 마련하는 동안 뒷좌석 히터 또는 기타 소프트 잠금 기능을 활성화하려면 게이트웨이의 또 다른 소프트웨어 또는 하드웨어 기반 익스플로잇이 필요할 것입니다."
Werling에 따르면 RSA 키 추출 공격은 현재 문제가 되는 최신 Tesla 소프트웨어 업데이트에서 여전히 악용될 수 있습니다.
'인생그것은약속위반 > 관심' 카테고리의 다른 글
ADB를 사용하여 안드로이드 전화를 초기화하는 쉬운 매뉴얼 (0) | 2023.08.12 |
---|---|
멀미약(스코폴라민 패취제)과 같이 먹으면 안되는 약, 음식, 그리고 주의해야 할 부작용 (0) | 2023.08.09 |
칼슘제와 같이 먹으면 안되는 약, 음식, 그리고 주의해야 할 부작용 (0) | 2023.08.09 |
댓글