研究人员越狱特斯拉车载信息娱乐系统，解锁付费功能

特斯拉号称拥有全球最先进的车载计算机，利用这个成熟的平台，特斯拉最近推出了一种车内购买和订阅服务（额外的连接功能、后排加热座椅等）。而欧洲顶尖学府柏林工业大学的安全研究员则找到了一种方法，能够越狱特斯拉最新车型中使用的基于AMD的信息娱乐系统。

据Black Hat官网公告，柏林工业大学的三名博士生将于8月9日在Black Hat大会上对他们的这项研究进行演讲。Black Hat，即黑帽技术大会，是最具技术性的信息安全会议之一，每年都会聚集起一批来自世界各地的顶尖黑客，探讨最前沿最热门的安全问题。

这几位安全研究员表示，在该场演讲中，他们将介绍针对特斯拉最新型号使用的基于AMD的信息娱乐系统（MCU-Z）的攻击。由此，能够实现一个不可修补的基于AMD的“特斯拉越狱”，使其能够在信息娱乐系统上运行任意软件。另外，安全研究员还能够提取车辆唯一的硬件绑定RSA密钥，该密钥用于在特斯拉的内部服务网络中进行身份验证和授权。

当说到越狱特斯拉信息娱乐系统需要什么工具的时候，研究人员Christian Werling表示，一个电烙铁和价值100美元的电子设备，如Teensy 4.0开发板，就已足够。

据了解，安全研究员使用了一种已知的电压故障注入攻击获取到了root权限。该root权限使其能够在Linux上进行任意更改，这些更改在重新启动或更新后仍然存在。它还使得攻击者能够解密加密的NVMe存储并访问私人用户数据（如电话簿、日历条目、通话记录、WiFi密码、访问过的位置等）。

同时，在攻击中能够提取到用于认证汽车和验证其硬件平台完整性的受TPM保护的证明密钥，并将其迁移到另一辆车上，以此能够在特斯拉的网络中冒充车辆ID，还能在不支持的地区使用汽车或进行独立维修和改装。