oremaxisのブログ一覧

でもまだ完全にはできてないけどね。

できるかもしれない状態になったらしいね。

テスラは同一車種で機能殺してるんですね。
FSDとかシートヒーターとか加速ブースト
課金すれば機能ON

https://electrek.co/2023/08/03/hackers-manage-unlock-tesla-software-locked-features/

ハッカーは最大 15,000 ドル相当の Tesla ソフトウェアロック機能のロックを解除することに成功

自動車業界では、所有者が料金を支払ったりサービスに加入したりすることで有効化する必要があるソフトウェアロック機能がますます普及してきています。

テスラは事実上すべての自社車両を同じハードウェアで生産しており、所有者は後でソフトウェア
アップデートを通じて機能をアンロックできるため、非常に早くからその傾向に乗ってきました。

これには、シートヒーター、加速ブースト、さらには15,000ドルのテスラの完全自動運転パッケージなどの機能が含まれます。

ソフトウェア ロックを回避しようとする人々のための市場が生まれます。

ベルリン工科大学のセキュリティ研究者グループ (別名ハッカー) は、オンボード コンピューターの弱点を悪用して次の機能を解除することに成功したと発表しました。

テスラは、日常的なエンターテイメント目的から完全自動運転機能まで、先進的かつ適切に統合された車用コンピューターで知られています。最近では、テスラはこの確立されたプラットフォームを使用して、追加の接続機能だけでなく、より高速な加速や後部座席のヒーターなどのアナログ機能も車内で購入できるようにし始めました。その結果、組み込まれた車載コンピューターをハッキングすると、ユーザーは料金を支払わずにこれらの機能のロックを解除できるようになる可能性があります。

彼らは来週、 「 2023 年の電気自動車の脱獄、またはテスラの x86 ベースのシート
ヒーターのホットワイヤーの意味」と呼ばれるプレゼンテーションで悪用の結果を発表する予定です。

ハッキングには車への物理的なアクセスが必要で、AMD ベースのインフォテインメント システムに対する「電圧障害注入攻撃」が含まれます。

このため、システムの信頼のルートとして機能する AMD セキュア プロセッサ (ASP)
に対して既知の電圧障害挿入攻撃を使用しています。まず、低コストの市販ハードウェアを使用してグリッチ攻撃を仕掛け、ASP の初期ブート
コードを破壊する方法を紹介します。次に、ブート フローをリバース エンジニアリングして、リカバリおよび運用 Linux
ディストリビューションでルート シェルを取得する方法を示します。

このハッカー集団は、彼らの「テスラ脱獄」は「パッチ適用不可能」であり、「インフォテインメント上で任意のソフトウェア」を実行できると主張している。

彼らは次のように付け加えています。

2 番目に、テスラの内部サービス ネットワークで車両の認証と認可に使用される、車両固有のハードウェアにバインドされた RSA キーを抽出できるようになります。

カオス博士によるトップコメント 34 人が「いいね！」しました

FSD のような高度なソフトウェアにユーザーがお金を払うのは理解できますが（実際に機能するのであれば）、車にすでに搭載されているハードウェアをオンにするためにお金を払うのは数歩行きすぎです。

まるで車の所有者が自分の車を所有していないかのようです。


最終的にハッカーたちは、完全自動運転も含め、テスラ車内のソフトウェアでロックされた事実上すべての機能を解除できると信じていますが、それにはさらにリバースエンジニアリングが必要だと考えています。