近日，柏林工業(yè)大學的一組博士生稱，他們在特斯拉的車載娛樂系統(tǒng)中發(fā)現(xiàn)了一個巨大的系統(tǒng)漏洞，通過該漏洞可以繞過特斯拉的安全系統(tǒng)，免費開啟包括座椅加熱、自動駕駛等付費服務(wù)，并且該漏洞為硬件漏洞，幾乎無法通過軟件升級來封堵。

據(jù)悉，他們將在下周的美國黑帽大會上首次公布這項研究。他們表示，只要能夠物理接觸汽車的娛樂和連接電子控制單元（ICE）板，就可以利用一種已知的電壓故障注入攻擊來繞過 MCU-Z 的 AMD 安全處理器（ASP）。

“雖然（電壓故障注入）比純軟件攻擊更難執(zhí)行，但這樣的漏洞不升級CPU就無法修復。通過該漏洞可以獲得任意修改 Linux 的權(quán)限，并且這些修改不會在汽車重啟和系統(tǒng)更新后失效?！辈┦可?Christian Werling 說。

在使用上述手段“越獄”之后，團隊通過逆向工程引導流程，最終提取出車輛唯一、硬件綁定的 RSA 密鑰，可以通過特斯拉內(nèi)部的身份驗證和授權(quán)。有了密鑰之后，團隊發(fā)現(xiàn)，車主可以打開一系列額外的可能性，包括繞過地理圍欄以獲得高級功能，也就是說，可以讓北美之外的車輛也能夠使用 FSD Beta 功能。

有了特斯拉用來認證車輛的密鑰，甚至可以將車輛的身份遷移到另一臺車載電腦上，車主在處理器損壞之后可以在eBay 上花兩三百購買一個 Model 3 車載電腦，而不會失去車輛的服務(wù)。這樣一來，就不用去特斯拉官方花 1700 到 2700 美元（取決于型號）的高價進行處理器更換了。

這項研究引起了業(yè)界和消費者的廣泛關(guān)注，有人擔心這種漏洞會影響特斯拉的收入和聲譽，也有人質(zhì)疑這種攻擊的可行性和合法性。特斯拉方面尚未對此發(fā)表評論。

特斯拉一直以超高的利潤和利潤率著稱，其中很大一部分來自于付費升級服務(wù)，比如完全自動駕駛能力（FSD）、高級連接服務(wù)、OTA加速包等。

然而，如果柏林工業(yè)大學的研究人員所稱屬實，那么特斯拉可能面臨著一個嚴重的安全問題。如果有人能夠利用車載娛樂系統(tǒng)的漏洞來免費解鎖付費功能，那么特斯拉不僅會損失收入，還會損害其品牌形象和信譽。此外，如果有人能夠篡改車輛的身份和認證信息，那么可能會給車主和其他道路使用者帶來安全風險。