特斯拉安全隐患曝光：黑客可获取FSD及后排加热功能免费使用权限

新标360快讯8月4日报道，随着汽车电子化程度的提升，这些车辆愈发像大型数字产品，这一现象也让我们面对一个重要的现实：它们可能存在可被攻击的安全隐患。

近期，海外媒体披露一项研究成果，指出特斯拉的车载娱乐系统存在一个几乎无法修复的安全漏洞，这使得车主能够免费解锁多项原本需付费的功能！

该研究团队来自柏林工业大学，他们表明，只要能够直接接触到汽车的娱乐和连接电子控制单元（ICE）电路板，就能够通过已知的电压故障注入技术来攻破MCU-Z的AMD安全处理器（ASP）。这不仅允许用户获得系统的根权限并在MCU-Z上自由运行软件以解锁某些付费功能，而且这种权限几乎无法被撤消。

研究人员表示：“尽管（电压故障注入）比纯粹的软件攻击实施难度更大，但如果CPU不升级，漏洞将无法根本修复。我们所获得的根权限可对Linux系统进行任意修改，而这些修改在系统重启和更新后仍能保留。”

一旦获得访问权限，用户就能够解锁包括地图导航、后排座椅加热功能和FSD beta等在内的多项需付费开启的功能，更加夸张的是，用户甚至可以将特斯拉的“用户档案”转移到其他车辆上。

该项研究将在下周的美国黑帽大会上首次对外发布，研究题目为“2023年电动汽车越狱——如何激活特斯拉基于x86的加热座椅”，不过由于此漏洞属于硬件层面，因此特斯拉车主无需担心其车辆会被远程攻破。

报道截图

Tags： 漏洞  特斯拉 

提示：本站文章来源于网络或投稿