한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
Tesla Jailbreak로 In 도난 잠금 해제
Tesla 자동차는 소유자가 다양한 유료 차량 내 기능을 무료로 잠금 해제할 수 있도록 하는 온보드 인포테인먼트 시스템의 거의 되돌릴 수 없는 탈옥에 취약합니다. 학술 연구원 팀에 따르면 도난당한 특전은 더 나은 대역폭에서 더 빠른 가속 및 열선 시트에 이르기까지 다양한 영역을 실행할 수 있습니다.
연구원들은 또한 인포테인먼트 시스템에서 벗어나 차량 인증을 위해 내부 Tesla 네트워크로 전환하는 것도 가능하다는 사실을 발견했습니다. 이는 내비게이션 및 자율 주행에 대한 지리적 위치 제한을 깨고 Tesla의 "사용자 프로필"을 다른 차량으로 마이그레이션합니다.
Tesla는 오랫동안 자율 주행을 포함한 "스마트" 기능을 구현하는 데 앞장서 왔습니다. 모든 최신 Tesla 모델에는 MCU-Z로 알려진 AMD 기반 인포테인먼트 시스템이 탑재되어 있습니다. 이 시스템을 통해 고급 기능을 위한 혁신적인 차량 내 구매 체계를 구현할 수 있으며, 구매 시 차량에서 무선으로 사용할 수 있습니다( 오타).
이는 베를린 공과대학 대학원 박사 과정 학생 그룹과 독립 연구원인 Oleg Drokin의 목표였습니다. 팀원들은 다음 주 Black Hat USA에서 "2023년 전기 자동차 탈옥 또는 Tesla의 x86 기반 시트 히터를 핫와이어하는 것이 무엇을 의미하는지"라는 제목의 세션에서 처음으로 연구를 발표할 예정입니다.
연구원들은 자동차의 인포테인먼트 및 연결 ECU(ICE) 보드에 물리적으로 접근할 수 있는 누군가가 알려진 전압 글리칭 공격을 사용하여 시스템의 신뢰 루트 역할을 하는 MCU-Z의 AMD 보안 프로세서(ASP)를 파괴할 수 있다는 사실을 발견했습니다.
"현재 우리의 공격은 전자 공학 배경 지식과 납땜 인두를 갖추고 약 100달러에 추가 하드웨어를 구입할 수 있는 능력을 갖춘 사람들이 적용할 수 있습니다."라고 Ph.D. 학생 Christian Werling은 말합니다. "오픈 소스 공격 펌웨어에서 쉽게 사용할 수 있는 전압 글리칭을 위해 Teensy 4.0 개발 보드를 사용하는 것이 좋습니다. SPI 플래시 프로그래머가 필요하며 로직 분석기는 전체 공격을 디버깅하는 데 큰 도움이 될 수 있습니다."
결함 주입이라고도 알려진 전압 글리칭을 사용하면 루트 액세스 권한을 얻고 MCU-Z에서 임의의 소프트웨어를 실행하여 일부 유료 기능을 잠금 해제할 수 있을 뿐만 아니라 액세스를 거의 취소할 수 없다고 그는 말합니다.
Werling은 "[전압 결함]은 소프트웨어 단독 공격보다 탑재하기가 더 까다롭지만 CPU를 업그레이드하지 않으면 기본 AMD CPU의 취약성을 완화할 수 없습니다"라고 설명합니다. "우리가 획득한 루트 권한을 통해 재부팅 및 업데이트 후에도 Linux를 임의로 변경할 수 있습니다."
ASP를 파괴하기 위한 결함 공격을 성공적으로 실행한 후 팀은 부팅 흐름을 역엔지니어링하여 궁극적으로 차량을 Tesla의 내부 서비스 네트워크에 인증하고 권한을 부여하는 데 사용되는 차량 고유의 하드웨어 바인딩 RSA 키를 추출할 수 있었습니다.
Werling은 "자동차 키를 Tesla 네트워크에 저장하는 데 사용되는 시스템에는 훨씬 더 높은 권한 수준이 있습니다"라고 설명합니다. "동일한 공격과 펌웨어 기반 신뢰할 수 있는 플랫폼 모듈의 정교한 역엔지니어링을 사용하여 일반적으로 장치의 루트 사용자로부터도 보호되는 이러한 키를 추출할 수 있었습니다."
연구원들은 이 열쇠가 소유자에게 고급 기능을 위한 지오펜싱을 우회하는 것을 포함하여 다양한 추가 가능성을 열어줄 수 있다는 것을 발견했습니다.
"Tesla는 [특정 지역에서] 일부 기능을 잠그는데, 가장 일반적인 기능은 지도입니다."라고 팀의 독립 연구원인 Drokin은 설명합니다. "지도를 지원하는 지역은 소수에 불과하며, 자동차가 해당 지역 밖에 있으면 사용자는 내비게이션 지원을 전혀 받을 수 없습니다."
그는 또한 북미 지역의 자동차는 완전 자율 주행 베타 기능에 액세스할 수 있는 반면 유럽의 Tesla는 그렇지 않으며 이번 공격은 "더 많은 리버스 엔지니어링이 필요하지만 이러한 제한에서 자동차를 자유롭게 하는 데 도움이 될 수 있습니다"라고 지적했습니다.
또한 Tesla가 자동차를 인증하는 데 사용하는 키에 액세스하면 자동차의 ID를 다른 자동차 컴퓨터로 마이그레이션할 수 있습니다. Drokin은 프로세서가 침수되거나 손상된 경우 이것이 유용할 수 있다고 지적합니다.