特斯拉作為一款自動駕駛領(lǐng)域的扛把子，最近又被曝出重大漏洞，一旦被利用，就可以輕松解鎖特斯拉的價值高達15000美元的軟件鎖定功能，這其中就包括加熱座椅和全自動駕駛套餐。

1、用戶無需付費即可解鎖高額功能套餐

柏林工業(yè)大學(xué)的一組安全研究人員宣布，他們成功利用機載計算機的一個弱點來解鎖這些功能，如下是其聲明：

特斯拉以其先進且集成良好的汽車計算機而聞名，從服務(wù)普通娛樂目的到完全自動駕駛功能。最近，特斯拉開始使用這個成熟的平臺來實現(xiàn)車內(nèi)購買，不僅可以實現(xiàn)額外的連接功能，還可以實現(xiàn)更快的加速或后排加熱座椅等模擬功能。因此，破解嵌入式汽車計算機可以讓用戶無需付費即可解鎖這些功能。

他們計劃在下周的題為“ 2023 年電動汽車越獄或?qū)?Hotwire Tesla 基于 x86 的座椅加熱器意味著什么”的演示中公布其漏洞利用結(jié)果。

2、可怕之處：不可修補！

該黑客攻擊需要對汽車進行物理訪問，并且涉及對基于 AMD 的信息娛樂系統(tǒng)的“電壓故障注入攻擊”：

為此，我們對 AMD 安全處理器 (ASP) 使用已知的電壓故障注入攻擊，作為系統(tǒng)的信任根。首先，我們介紹如何使用低成本、現(xiàn)成的硬件來發(fā)起故障攻擊，以破壞 ASP 的早期啟動代碼。然后，我們展示如何對引導(dǎo)流程進行逆向工程，以在其恢復(fù)和生產(chǎn) linux 發(fā)行版上獲得 root shell。

該黑客組織聲稱他們的“特斯拉越獄”是“不可修補的”，并允許在“信息娛樂系統(tǒng)上運行任意軟件”。

他們補充道：

其次，它將使我們能夠提取車輛唯一的硬件綁定 RSA 密鑰，用于在 Tesla 內(nèi)部服務(wù)網(wǎng)絡(luò)中對汽車進行身份驗證和授權(quán)。

最終，黑客相信他們可以解鎖特斯拉汽車內(nèi)幾乎所有軟件鎖定的功能，甚至是全自動駕駛——盡管他們認為這需要更多的逆向工程。

3、有軟件的地方，就有漏洞

車主需要付費或訂閱服務(wù)，才能激活的軟件鎖定功能變得越來越流行。而作為一家最早宣布OTA（空中升級）的車企，特斯拉也正在面臨著軟件廠商所遭遇的難題：被“越獄”和“破解”的煩惱。

雖然推送系統(tǒng)更新，為特斯拉的車輛帶來了全新功能，比如增加車輛續(xù)航、動力、新的車機功能等，以最近推出的付費升級包為例，Model3長續(xù)航四驅(qū)版，百公里加速成績由4.6秒提升到4.1秒，價格就高達1.41萬元。

但也正是因為它生產(chǎn)的幾乎所有車輛都使用相同的硬件，并且車主可以稍后通過軟件更新解鎖功能，其中包括加熱座椅、加速提升等功能，甚至特斯拉的全自動駕駛套件（售價 15,000 美元）。

這恰恰也為試圖繞過軟件鎖的人們創(chuàng)造了一個市場，而不菲的訂閱價格更是助長了這個市場。

不過與此同時，發(fā)現(xiàn)此漏洞的黑客表示，“盡管存在漏洞，但他們相信特斯拉的安全性比其他汽車制造商更好。而且，他們已經(jīng)把這些漏洞是與特斯拉進行了共享，這可以幫助汽車制造商保護其系統(tǒng)。

而早在2020年，特斯拉車輛就被一名白帽黑客發(fā)現(xiàn)了特斯拉充電站服務(wù)器的網(wǎng)絡(luò)漏洞，并因為暴露該漏洞而獲得了特斯拉5000美元的獎勵。

同樣在今年，一家名為Ingenext的公司，只需1100美元的價格，即可獲得向特斯拉支付2000美元才能解鎖的功能，而且數(shù)據(jù)顯示得百公里加速成績達到3.8秒，比官方的還快。

不過，值得注意的是，雖然這家公司的老板安德烈稱，他提供的破解升級服務(wù)，比特斯拉官網(wǎng)便宜不少，但車主承擔的風險是，今后可能無法得到特斯拉的推送更新，或者官方保修服務(wù)。其中的風險需要車主自行評估后，選擇以何種方式升級。

4、軟件鎖定硬件：特斯拉需要變化

“讓用戶付費購買 FSD 等高級軟件（如果它確實有效的話）還可以理解，但付費打開汽車中已有的硬件就有點太過分了。”

不少用戶都不能理解特斯拉所謂的“硬件鎖”，“這就好像車主不能掌控自己的車一樣。”甚至有人說，用軟件鎖定硬件的做法是非法的。

不難看出大家認為全自動駕駛的價格與其所提供的的價值遠遠不相匹配，或者壓根不需要這么貴的功能，甚至有人直接表示：“我們能否擁有一輛簡單且廉價的電動汽車，沒有那么多連接的垃圾，不需要從A到B什么都連接。連個藍牙音響就夠了。”

相信此次漏洞曝光之后，特斯拉的新款車輛的軟件費用會迎來一波價格調(diào)整。