文:懂车帝原创 邢秋鸿
[懂车帝原创 行业] 近日,柏林工业大学的研究人员发现,特斯拉电动汽车的车载娱乐系统存在一个几乎无法修复的漏洞,可以让车主免费解锁一系列付费功能,包括提高加速性能和开启加热座椅等。
柏林工业大学的研究人员发现,特斯拉系统存在漏洞
研究人员使用了一种被称为“电压故障”的方法,操纵车辆信息娱乐系统的AMD处理器的电源,使其跳过某些指令。这使他们无须进行必要的身份验证即可获得未经授权的访问并启用付费功能。这项技术挑战了汽车制造商正在实施的订阅模式。
然而,有一个潜在的比订阅模式威胁更严重的担忧:安全影响。通过这种黑客攻击获得高级功能会使车辆及其车主面临潜在风险。用于启用加热座椅和FSD等功能的相同方法可能会被用于恶意目的,因为相同的黑客技术还允许研究人员访问个人数据,如联系人、日历约会和GPS位置。
研究人员指出,被越狱后甚至可以解锁FSD Beta功能
研究人员还指出,在北美的车辆可以使用FSD Beta功能,而欧洲的特斯拉汽车则不能,而这种攻击“可以帮助解除这些限制,尽管这需要更多的逆向工程。”
甚至可以从娱乐系统跳转到特斯拉内部网络,进行车辆认证,从而打开更多可能性,包括突破导航和自动驾驶的地理限制,以及将特斯拉的“用户档案”迁移到另一辆车上。这在处理器损坏的情况下会派上用场。
甚至可以将特斯拉的“用户档案”迁移到另一辆车上
研究人员解释说:“eBay上的Model 3车载电脑价格在200到400美元之间,而特斯拉卖1700到2700美元(取决于型号)。如果只是重复使用ICE而不配置密钥,就会失去车辆的所有特斯拉服务,包括应用程序访问、软件和地图更新等。”
评论·0