【ITBEAR科技資訊】8月4日消息,當汽車電子化程度不斷提高,車輛變得更像大型數碼產品時,面臨的安全挑戰也越來越突出。據海外媒體報道,一組學術研究人員在柏林工業大學進行的研究中發現,特斯拉車載娛樂系統存在一個幾乎無法修復的漏洞,這一漏洞使得車主可以免費解鎖一系列付費功能。
據ITBEAR科技資訊了解,研究人員表示,要利用這個漏洞,只需要物理接觸特斯拉車輛的娛樂和連接電子控制單元(ICE)板,并使用已知的電壓故障注入攻擊,就能夠繞過特斯拉車載娛樂系統的AMD安全處理器(ASP),從而獲得車輛的根訪問權限。更令人擔憂的是,這種訪問權限幾乎無法被撤銷。
研究人員還指出,這種漏洞難以修復,除非特斯拉進行CPU的升級。一旦攻擊者成功獲得訪問權限,他們可以運行任意軟件,解鎖一些原本需要付費使用的功能,比如地圖導航、后排座椅加熱,甚至是FSD beta(全自動駕駛測試版)。更令人驚訝的是,攻擊者還有能力將特斯拉的“用戶檔案”遷移到另一輛車上。
據ITBEAR科技資訊了解,這項研究將在下周的美國黑帽大會上首次公布,題為“2023年電動汽車越獄或者說如何開啟特斯拉基于x86的加熱座椅”。雖然這個漏洞屬于硬件層面的問題,不需要特斯拉車主過于擔憂車輛會被遠程黑客攻擊。然而,特斯拉應該密切關注這個問題,并盡快采取措施修復漏洞,確保車輛的安全性和用戶的隱私不受威脅。同時,特斯拉車主也應及時關注官方的安全更新,確保車輛系統處于最新的安全狀態。
