AMD 칩 결함으로 인해 Tesla 유료 자동차 기능을 무료로 사용할 수 있으며 패치할 수 없습니다.

일부 자동차 제조업체 는 소액 결제 및 DLC가 PC 및 콘솔 게임 공간에서 작동하는 방식과 같은 특정 기능이 소프트웨어 페이월 뒤에 있는 미래를 향해 가속화하고 있습니다 . Tesla도 그 중 하나입니다. 예를 들어 Model Y Long Range 소유자는 추가 비용을 지불하고 열선내장 뒷좌석 및 더 빠른 가속과 같은 기능을 잠금 해제할 수 있습니다. 또는 TU Berlin의 연구원이 발견한 것처럼 패치할 수 없는 AMD 칩 결함으로 인해 차량을 탈옥할 수 있습니다.

 

보안 연구원들이 발견한 것은 차량 내 디스플레이 및 관련 기능을 구동하는 Tesla의 3세대 미디어 제어 장치(MCU-Z)를 악용하는 것이 가능하다는 것입니다. NVIDIA의 Tegra 3 SoC 를 기반으로 하는 1세대 MCU0/1 및 Intel Atom 용기가 있는 2세대 MCU2와 달리 3세대 MCU-Z는 맞춤형 AMD Ryzen SoC에서 실행됩니다.

 

"[칩 결함]은 우리에게 두 가지 뚜렷한 기능을 제공합니다. 첫 번째는 패치가 불가능한 최초의 AMD 기반 'Tesla Jailbreak'를 가능하게 하여 인포테인먼트에서 임의의 소프트웨어를 실행할 수 있게 합니다. 두 번째는 차량 고유의 Tesla의 내부 서비스 네트워크에서 자동차를 인증하고 승인하는 데 사용되는 하드웨어 결합 RSA 키"라고 연구원들은 설명합니다.

 

연구원들은 플랫폼의 신뢰 기반 역할을 하는 AMD 보안 프로세서(ASP)에 대한 알려진 전압 결함 주입 공격을 사용하여 특정 기능에 대한 소프트웨어 잠금을 우회할 수 있음을 발견했습니다. 또한 내장 보안을 우회하기 위해 값비싼 하드웨어나 장치가 필요하지 않습니다. 연구원들은 저가의 기성품 하드웨어를 사용하여 ASP의 초기 부팅 코드를 파괴한 다음 부팅 흐름을 역엔지니어링하여 일반적으로 건드릴 수 없는 깊은 액세스 권한을 얻습니다.

 

"우리가 얻은 루트 권한은 재부팅 및 업데이트 후에도 살아남는 Linux에 대한 임의 변경을 가능하게 합니다. 이를 통해 공격자는 암호화된 NVMe 스토리지를 해독하고 전화번호부, 일정 항목 등과 같은 개인 사용자 데이터에 액세스할 수 있습니다. 지원되지 않는 지역에서의 자동차 사용"이라고 연구원들은 말합니다.

 

이 모든 것은 Tesla의 보안 잠금 장치를 우회하기로 결정한 사용자에게는 탈옥에 해당합니다. 이는 차량에 대한 물리적 접근이 필요하지만 소유자의 개인 데이터가 해커에게 취약해지기 때문에 명백한 보안 문제를 나타냅니다.

 

그러나 연구원들은 이 방법을 사용하여 특정 유료 기능을 무료로 잠금 해제할 수 있다고 말합니다. 각각 $6,000 및 $15,000인 향상된 자동 조종 장치 및/또는 완전 자율 주행 기능 과 같은 더 비싼 편의 시설도 포함되는지는 확실하지 않습니다 . 그러나 최소한 수백 달러 상당의 유료 기능이 이 악용으로 액세스할 수 있는 것처럼 들립니다. 그리고 패치가 불가능하다는 것은 Tesla가 이를 완화하기 위한 소프트웨어 업데이트를 단순히 출시할 수 없다는 것을 의미합니다.

 

연구진은 8월 9일 블랙햇 컨퍼런스 에서 연구 결과를 더 자세히 논의할 계획이다 .

 

출처 : https://hothardware.com/news/amd-chip-flaw-free-tesla-paid-car-features-unpatchable

 

#AMD #TESLA