GN⁺: हैकर Tesla के software-locked फीचर्स अनलॉक करने में सफल

 (electrek.co)
7 पॉइंट द्वारा GN⁺ 2023-08-04 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • हैकरों का दावा है कि उन्होंने Tesla के लगभग $15000 मूल्य के software-locked फीचर्स, जिनमें heated seats, acceleration और FSD शामिल हैं, अनलॉक कर दिए हैं
  • AMD Secure Processor(ASP) पर Voltage Fault Injection Attack किया गया
  • सस्ते hardware का उपयोग करके ASP के शुरुआती boot code को निष्क्रिय किया गया और Linux का root shell हासिल किया गया
  • हैकर समूह का दावा है कि यह "Tesla Jailbreak" "patch नहीं किया जा सकता" और "infotainment पर arbitrary software execution संभव" बनाता है
  • उनका यह भी कहना है कि Tesla के internal service network में वाहनों को authenticate और authorize करने के लिए इस्तेमाल होने वाली vehicle-unique hardware-bound RSA key भी निकाली जा सकती है
  • अंततः Tesla वाहनों के भीतर लगभग सभी software locks हटाए जा सकते हैं, और FSD भी संभव है, हालांकि इसके लिए और reverse engineering की जरूरत होगी
  • आम तौर पर ऐसे exploits Tesla के साथ साझा किए जाते हैं ताकि automaker अपने सिस्टम को सुरक्षित करने में मदद पा सके
  • इस मामले में हैकरों ने कहा कि exploit के बावजूद वे Tesla की security को अन्य automakers की तुलना में बेहतर मानते हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-08-04
Hacker News राय
  • हैकर्स ने Tesla के software lock फीचर्स को अनलॉक करने का तरीका खोज लिया है, जिसमें AMD के secure execution environment पर low-voltage attack शामिल एक जटिल attack path है.
  • यह तरीका हैकर्स को कार द्वारा इस्तेमाल की जाने वाली RSA private key निकालने में सक्षम बना सकता है, जो Tesla के लिए एक गंभीर security issue हो सकता है.
  • यह hack उपयोगकर्ताओं को Tesla के सर्वरों से अपनी location को anonymize करने में भी सक्षम बना सकता है.
  • पहले से वाहन में मौजूद hardware features पर software lock लगाने की नैतिकता को लेकर बहस बढ़ रही है, जैसे heated seats.
  • कुछ उपयोगकर्ताओं का तर्क है कि अगर कोई फीचर खरीद के समय वाहन में भौतिक रूप से मौजूद है, तो उसे software paywall के पीछे lock नहीं होना चाहिए और वह इस्तेमाल के लिए उपलब्ध होना चाहिए.
  • अन्य लोग hardware features और software upgrades के बीच अंतर बताते हैं, जिनके लिए over-the-air अलग से शुल्क लिया जा सकता है.
  • software lock features का चलन ऑटो उद्योग में तेजी से लोकप्रिय हो रहा है, और कुछ उपयोगकर्ता इसके बहिष्कार की मांग कर रहे हैं.
  • कुछ उपयोगकर्ताओं का सुझाव है कि EFF और FSF जैसी संस्थाओं को privacy, security और repair/modify कारणों से कारों में open source को अधिक सक्रिय रूप से बढ़ावा देना चाहिए.
  • आधुनिक वाहनों द्वारा एकत्र किए जाने वाले personal data की मात्रा और over-the-air software modifications के दुर्भावनापूर्ण उद्देश्यों के लिए इस्तेमाल होने की संभावना को लेकर चिंता जताई गई है.
  • software lock features की प्रथा पर regulators के हस्तक्षेप की मांग की जा रही है, यह तर्क देते हुए कि यदि वाहन किसी खास hardware (जैसे heated seats) के साथ बेचा जाता है, तो वह फीचर उपभोक्ता के उपयोग के लिए उपलब्ध होना चाहिए.
  • कुछ उपयोगकर्ता हैकर्स की इस कोशिश की सराहना करते हैं कि वे बड़े corporations के अत्यधिक हस्तक्षेप से उपभोक्ताओं को मुक्त कराने की कोशिश कर रहे हैं.
  • यह सवाल उठाया गया है कि क्या यह hack उपयोगकर्ताओं को हमेशा Tesla के Supercharger network का उपयोग करने में भी सक्षम बना सकता है, जो Tesla के स्वामित्व वाले महत्वपूर्ण मूल्य को बढ़ाता है.
  • एक उपयोगकर्ता पूछता है कि क्या हैकर्स कुछ Tesla वाहनों में power steering failure पैदा करने वाली software समस्या को ठीक कर सकते हैं.