车市红点 人生红点 岁月红点

特斯拉漏洞被发现:破解后可免费解锁FSD、后排座椅加热

车市资讯 2023-08-04 浏览(47792)

快科技8月4日消息,当电子化程度越来越高,更像是大号数码产品的时候,就不得不面对一个事实:有可能存在漏洞而被入侵。

据海外媒体报道,近日有一组学术研究人员称,特斯拉载娱乐系统存在一个几乎无法修复的漏洞,可以让主免费解锁一系列付费功能

特斯拉漏洞被发现:破解后可免费解锁FSD、后排座椅加热

该研究由柏林工业大学进行,他们称,只要能够物理接触的娱乐和连接电子控制单元(ICE)板,就可以利用一种已知的电压故障注入攻击来绕过MCU-Z的AMD安全处理器(ASP),不仅可以获得根访问权限并在MCU-Z上运行任意软件来解锁一些付费功能,而且这种访问权限几乎无法撤销

“虽然(电压故障注入)比纯软件攻击更难执行,但如果不升级CPU,漏洞就无法修复。我们获得的根权限可以对Linux进行任意修改,这些修改可以在重启和更新依旧保留”,研究人员称。

成功获得访问权限后,就可以解锁特斯拉一些需要付费才能开通的功能,比如地图导航、后排座椅加热甚至是FSDbeta,更离谱的是,还能将特斯拉的“用户档案”迁移到另一辆上。

他们将在下周的美国黑帽大会上首次公布这项研究,题为“2023年电动越狱或者说如何开启特斯拉基于x86的加热座椅”,不过由于这是一个硬件漏洞,所以特斯拉主无需担忧辆远程被黑。


报道截图