Các nhà nghiên cứu tại Đại học Kỹ thuật (TU) Berlin gần đây đã phát hiện ra một lỗ hổng chip trong hệ thống xe điện Tesla (EV) do AMD cung cấp. Việc khai thác lỗ hổng được cho là đã cho phép các nhà nghiên cứu truy cập vào tính năng ẩn đằng sau tường phí phần mềm của thương hiệu.
Các nhà nghiên cứu cho biết họ đã tìm thấy một điểm yếu trong Bộ điều khiển phương tiện thế hệ thứ 3 của Tesla, còn được gọi là MCU-Z, được cung cấp bởi chipset AMD Ryzen tùy chỉnh. “Lỗi chip này mang lại cho chúng tôi hai khả năng riêng biệt: Thứ nhất, nó cho phép ‘Bẻ khóa Tesla’ dựa trên AMD không thể vá được đầu tiên, cho phép chúng tôi chạy phần mềm tùy ý trên hệ thống thông tin giải trí. Thứ hai, nó sẽ cho phép chúng tôi trích xuất khóa RSA gắn với phần cứng dành riêng cho xe được sử dụng để xác thực và cấp phép một chiếc ô tô trong mạng dịch vụ nội bộ của Tesla.”
Phương pháp mà các nhà nghiên cứu sử dụng để khai thác lỗ hổng chip AMD được gọi là tấn công tiêm lỗi điện áp. Điều thú vị hơn nữa là việc thực hiện vượt qua không yêu cầu bất kỳ thiết bị hoặc phần cứng đắt tiền nào – phần cứng giá rẻ, có sẵn là tất cả những gì họ cần để thực hiện bẻ khóa.
Số lượng tính năng phần mềm mà các nhà nghiên cứu đã tìm cách mở khóa bằng lỗ hổng chip AMD cũng không hề rẻ. Nhìn chung, ghế có sưởi, khả năng tăng tốc và gói tự lái đầy đủ được cung cấp trên Tesla Model Y – chiếc xe mà các nhà nghiên cứu đã sử dụng để thực hiện thành công của họ – có giá lên tới 15.000 USD (~ RM68.385) . Và vì lỗ hổng này không thể vá được về mặt kỹ thuật nên rất có thể phải tiến hành thu hồi tất cả các xe Tesla hiện tại đang chạy trên MCU-Z thế hệ thứ 3, vì bản cập nhật phần mềm sẽ không làm được gì để giảm bớt vấn đề.
(Nguồn: Phần cứng nóng, Elektrek)
