เทสล่าโดนเจลเบรกได้แล้ว ทั้งปลดล็อกใช้ฟีเจอร์จ่ายเงิน และดูดคีย์ยืนยันตัวรถได้

นักวิจัยจาก Technical University of Berlin พบวิธีเจลเบรกระบบอินโฟเทนเมนท์ที่ทำงานบน AMD ของรถ Tesla รุ่นใหม่ๆ ได้ ทำให้รันซอฟต์แวร์อะไรก็ได้ตามต้องการ แถมยังดูดคีย์ RSA ที่ผูกกับฮาร์ดแวร์ที่ยืนยันตัวตนรถกับเครือข่ายให้บริการได้ด้วย

โดยสามารถใช้เทคนิคที่เรียกว่า Voltage Glitching กับ AMD Secure Processor (ASP) เพื่อเปิดใช้ฟีเจอร์ที่เดิมโดนล็อกไว้ด้วยกลไกซอฟต์แวร์ ที่ต้องจ่ายเงินซื้อถึงเปิดได้ เช่น เปิดอุ่นที่นั่ง หรือฟีเจอร์เด็ดอย่าง “Acceleration Boost” โดยนักวิจัยเยอรมันที่เปิดเผยรายละเอียดเทคนิคนี้แก่สำนักข่าว BleepingComputer

จะมีการเปิดเผยรายละเอียดทางการในพรีเซนต์ที่งาน BlackHat 2023 ในวันที่ 9 สิงหาคมนี้ ในหัวข้อ ‘Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla’s x86-Based Seat Heater.’

เทคนิคนี้ค้นพบจากการใช้ช่องโหว่บนชิป AMD ที่เปิดให้โจมตีแบบ Fault Injection สำหรับดูด Secret บนแพลตฟอร์มที่ทำงานอยู่ได้ แล้ว APU ระบบอินโฟเทนเมนต์ของเทสล่าก็ใช้ซีพียู AMD Zen 1 ที่มีช่องโหว่นี้อยู่ด้วย

อ่านเพิ่มเติมที่นี่ – BPC