柏林工业大学的研究人员开发了一种方法，可以对所有最新特斯拉车型中使用的基于 AMD 的信息娱乐系统进行越狱，并使其运行他们选择的任何软件。
 
此外，此次黑客攻击还允许研究人员提取特斯拉在其服务网络中用于汽车身份验证的独特硬件绑定 RSA 密钥，以及电压故障以激活特斯拉汽车的座椅加热和“加速提升”等软件锁定功能。业主通常需要付费。
 
德国研究人员与28u.cc分享了他们的黑客攻击的全部细节，这些细节将发布在定于 2023 年 8 月 9 日举行的 BlackHat 2023 演示文稿中，标题为“2023 年电动汽车越狱或 Hotwire Tesla 基于 x86 的座椅加热器意味着什么” .'

研究人员能够使用基于该团队之前的 AMD 研究的技术来破解信息娱乐系统，该研究发现了故障注入攻击的可能性，可以从平台中提取秘密。

Tesla 的信息娱乐 APU 基于易受攻击的 AMD Zen 1 CPU；因此，研究人员可以尝试利用先前发现的弱点来实现越狱。

“为此，我们对 AMD 安全处理器 (ASP) 使用已知的电压故障注入攻击，作为系统的信任根，”研究人员在BlackHat 的简短摘要中解释道。

“首先，我们介绍如何使用低成本、现成的硬件来发起故障攻击，以破坏 ASP 的早期启动代码。”

“然后，我们将展示如何对引导流程进行逆向工程，以在其恢复和生产 Linux 发行版上获得 root shell。”

通过获得root权限，研究人员可以自由地执行任意更改，这些更改在信息娱乐系统重新启动和特斯拉的“无线”更新后仍然存在。

此外，他们还可以访问和解密存储在汽车系统上的敏感信息，例如车主的个人数据、电话簿、日历条目、通话记录、Spotify 和 Gmail 会话 cookie、WiFi 密码以及访问过的位置。
 
此次越狱使攻击者能够提取受 TPM 保护的证明密钥，特斯拉使用该密钥来验证汽车并验证其硬件平台的完整性，并将其迁移到另一辆车上。
 
研究人员解释说，除了在特斯拉网络上模拟汽车 ID 之外，这还有助于在不受支持的地区使用汽车或进行独立维修和改装。
 
至于越狱特斯拉信息娱乐系统需要什么工具，研究人员之一 Christian Werling 解释说，一把烙铁和价值 100 美元的电子设备（例如 Teensy 4.0 板）应该足以完成这一任务。
 
Werling 还告诉 28u.cc，他们负责任地向特斯拉披露了他们的调查结果，而该汽车制造商正在修复所发现的问题。

“特斯拉告诉我们，我们支持后座加热器的概念验证是基于旧的固件版本。”

“在较新的版本中，只有在特斯拉有效签名的情况下才能更新此配置项（并由网关检查/强制执行）。”

“因此，虽然我们的攻击为修补整个系统奠定了一些重要的基础，但需要另一种基于软件或硬件的网关漏洞来启用后座加热器或任何其他软锁定功能。” - 克里斯蒂安·韦尔林。

然而，Werling 告诉28u.cc，密钥提取攻击在最新的 Tesla 软件更新中仍然有效，因此该问题目前仍然可以利用。

最后，一些新闻媒体声称越狱可以解锁全自动驾驶（FSD），但研究人员告诉我们这是错误的。