(資料圖)

快科技8月4日消息，當(dāng)汽車電子化程度越來越高，更像是大號數(shù)碼產(chǎn)品的時候，就不得不面對一個事實：有可能存在漏洞而被入侵。

據(jù)海外媒體報道，近日有一組學(xué)術(shù)研究人員稱，特斯拉車載娛樂系統(tǒng)存在一個幾乎無法修復(fù)的漏洞，可以讓車主免費解鎖一系列付費功能！

該研究由柏林工業(yè)大學(xué)進(jìn)行，他們稱，只要能夠物理接觸汽車的娛樂和連接電子控制單元（ICE）板，就可以利用一種已知的電壓故障注入攻擊來繞過MCU-Z的AMD安全處理器（ASP），不僅可以獲得根訪問權(quán)限并在MCU-Z上運行任意軟件來解鎖一些付費功能，而且這種訪問權(quán)限幾乎無法撤銷。

“雖然（電壓故障注入）比純軟件攻擊更難執(zhí)行，但如果不升級CPU，漏洞就無法修復(fù)。我們獲得的根權(quán)限可以對Linux進(jìn)行任意修改，這些修改可以在重啟和更新汽車依舊保留”，研究人員稱。

成功獲得訪問權(quán)限后，就可以解鎖特斯拉一些需要付費才能開通的功能，比如地圖導(dǎo)航、后排座椅加熱甚至是FSD beta，更離譜的是，還能將特斯拉的“用戶檔案”遷移到另一輛車上。

他們將在下周的美國黑帽大會上首次公布這項研究，題為“2023年電動汽車越獄或者說如何開啟特斯拉基于x86的加熱座椅”，不過由于這是一個硬件漏洞，所以特斯拉車主無需擔(dān)憂車輛遠(yuǎn)程被黑。

報道截圖

標(biāo)簽：