Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Nvidia Tegra X2: Hack bringt eigene Software auf alte Tesla-Autopilots

39C3
Hardware-Sicherheitsfunktionen sind nur so sicher wie ihre Software. Das zeigt der Hack eines älteren Nvidia -Chips, den auch Tesla nutzte.
/ Johannes Hiltscher
Kommentare News folgen (öffnet im neuen Fenster)
Den Tegra TX2 verbaute Nvidia in seinen Drive-PX2-Systemen - und verkaufte den an Automobil-OEMs. (Bild: Martin Wolf/Golem.de)
Den Tegra TX2 verbaute Nvidia in seinen Drive-PX2-Systemen - und verkaufte den an Automobil-OEMs. Bild: Martin Wolf/Golem.de
Inhalt
  1. Nvidia Tegra X2: Hack bringt eigene Software auf alte Tesla-Autopilots
  2. Nvidia spart auf Kosten der Sicherheit

Ein eigener Boot and Power Management Processor (BPMP) sowie im Chip integrierte Boot-Firmware sollen bei Nvidias Tegra X2 das Ausführen eigener Software verhindern. Doch die hat Lücken, wie die Hackerin Elise Amber Katze beim 39. Chaos Communication Congress in Hamburg zeigte(öffnet im neuen Fenster) . Eigentlich wollte sie damit die Magic Leap One (Test) nach Abschaltung der Server des Herstellers frei nutzbar machen. Aber der Chip steckt auch in Teslas Autopilot Hardware 2.

Da der Boot-Prozess mehrere Schritte umfasst, fand die Hackerin gleich drei Angriffspunkte: Zunächst über die dritte Stufe des Bootloaders namens Cboot, aber auch über die Firmware des BPMP, die fest im System-on-Chip (SoC) integriert ist. Im Bootloader Cboot, dessen Quellcode Nvidia veröffentlichte, ist eine Sicherheitslücke, die das Überschreiben des Stacks ermöglicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
EDI Senior Spezialist (m/w/d) für unsere Standorte Frankfurt und Pforzheim (mit Reisebereitschaft) AKTIVBANK AG, Frankfurt am Main,Pforzheim (öffnet im neuen Fenster)
IT-Projektleiter (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)
Site Reliability Engineer (m/w/d) - E2E Observability & Dev(Sec)Ops Enablement RheinEnergie AG, Köln (öffnet im neuen Fenster)
Senior Consultant (m/w/d) - Supply Chain & Einkauf valantic Supply Chain & Procurement Consulting GmbH, Düsseldorf (öffnet im neuen Fenster)
Ausbildung Fachinformatiker für Systemintegration (m/w/d) 2026 PIN AG, Berlin (öffnet im neuen Fenster)
IT-Leitung (m/w/d) TALLAG Saalfeld GmbH, Saalfeld (öffnet im neuen Fenster)
Mitarbeit in der Systemadministration Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)
(Junior) Business Consultant Digital Signage Hardware (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Über das Protokoll Fastboot(öffnet im neuen Fenster) kann eigener Code eingeschleust werden. Der ermöglichte es, den Code von Cboot und Teile der BPMP-Firmware auszulesen. Über eine manipulierte Partition für den Device Tree (DTB) kann Cboot auf dem TX2 zudem dazu gebracht werden, sich mit beliebigem Code selbst zu überschreiben – was das Laden eines eigenen Bootloaders ermöglicht.

Teil der Firmware versteckt

An die vollständige BPMP-Firmware gelangte die Hackerin mittels Voltage Glitching. Hierbei wird die Versorgsspannung kurzzeitig gezielt abgesenkt, um bewusst Fehler herbeizuführen.

Das hatten bereits im Jahr 2023 Sicherheitsforscher genutzt , um den Sicherheitschip von Teslas Autopilot-Hardware zu überlisten. Beim Tegra X2 wird damit verhindert, dass ein Register gesetzt wird, um einen Teil der BPMP-Firmware aus dem Speicher auszublenden. Damit konnte dieser vollständig ausgelesen werden – und auch er lässt sich kapern.

Dem BPMP eigene Software unterzujubeln, war allerdings komplizierter als bei Cboot.

Zur Startseite Kommentare

Relevante Themen

39C3Technik/HardwareGrafikkartenProzessorSecuritySicherheitslückeAutoNvidiaCCC