近日，一組學(xué)術(shù)研究人員發(fā)現(xiàn)，特斯拉車載娛樂(lè)系統(tǒng)存在一個(gè)幾乎無(wú)法修復(fù)的漏洞，可以讓車主免費(fèi)解鎖一系列付費(fèi)功能。 這項(xiàng)研究由柏林工業(yè)大學(xué)進(jìn)行，研究人員表示，只要能夠物理接觸汽車的娛樂(lè)和連接電子控制單元（ICE）板，就可以利用一種已知的電壓故障注入攻擊來(lái)繞過(guò)MCU-Z的AMD安全處理器（ASP）。這樣不僅可以獲得根訪問(wèn)權(quán)限并在MCU-Z上運(yùn)行任意軟件來(lái)解鎖一些付費(fèi)功能，而且這種訪問(wèn)權(quán)限幾乎無(wú)法撤銷。 研究人員指出：“雖然電壓故障注入比純軟件攻擊更難執(zhí)行，但如果不升級(jí)CPU，漏洞就無(wú)法修復(fù)。我們獲得的根權(quán)限可以對(duì)Linux進(jìn)行任意修改，這些修改可以在重啟和更新汽車依舊保留?！?一旦成功獲得訪問(wèn)權(quán)限，就可以解鎖特斯拉一些需要付費(fèi)才能開(kāi)通的功能，如地圖導(dǎo)航、后排座椅加熱甚至是FSD beta。更令人驚訝的是，還能將特斯拉的“用戶檔案”遷移到另一輛車上。 這項(xiàng)研究將在下周的美國(guó)黑帽大會(huì)上首次公布，題為“2023年電動(dòng)汽車越獄或者說(shuō)如何開(kāi)啟特斯拉基于x86的加熱座椅”。不過(guò)，由于這是一個(gè)硬件漏洞，特斯拉車主無(wú)需擔(dān)憂車輛遠(yuǎn)程被黑。