【】近日有學(xué)術(shù)研究人員發(fā)現(xiàn)了特斯拉車載娛樂系統(tǒng)中的一個嚴重漏洞。據(jù)稱，借助這個漏洞，車主可以免費解鎖一系列付費功能，例如提高加速性能和開啟加熱座椅等。而更令人擔(dān)憂的是，研究人員還發(fā)現(xiàn)，通過跳轉(zhuǎn)到特斯拉的內(nèi)部網(wǎng)絡(luò)，利用車輛認證，可以打開更多可能性，包括繞過導(dǎo)航和自動駕駛的地理限制，甚至將個人車輛的用戶檔案遷移到另一輛車上。

這項研究是由柏林工業(yè)大學(xué)的一組博士生和獨立研究員Oleg Drokin領(lǐng)導(dǎo)的團隊進行的。他們將在下周的美國黑帽大會上首次公布這項研究成果，題為"2023年電動汽車越獄或者說如何開啟特斯拉基于x86的加熱座椅"。研究人員發(fā)現(xiàn)，只要能夠物理接觸車輛的娛樂和連接電子控制單元（ICE）板，就可以利用已知的電壓故障注入攻擊繞過車載娛樂系統(tǒng)中的AMD安全處理器（ASP）。

該團隊的博士生Christian Werling解釋說，他們的攻擊需要一些電子工程背景的專業(yè)人士來執(zhí)行，只需準備一把焊接鐵和約100美元的額外硬件，例如使用Teensy 4.0開發(fā)板進行電壓故障注入，并利用開源的攻擊固件。此外，還需要一個SPI閃存編程器和邏輯分析儀，以幫助調(diào)試整個攻擊過程。

通過電壓故障注入攻擊，團隊能夠獲得根訪問權(quán)限并在車載娛樂系統(tǒng)上運行任意軟件，以解鎖付費功能。最令人擔(dān)憂的是，這種訪問權(quán)限幾乎無法撤銷。Werling說：“雖然電壓故障注入攻擊比純軟件攻擊更難執(zhí)行，但如果不升級處理器，漏洞將無法修復(fù)。我們獲得的根權(quán)限可以對Linux進行任意修改，這些修改在車輛重啟和更新后依然有效。”

在成功繞過AMD安全處理器后，團隊還能夠逆向工程引導(dǎo)流程，最終提取出唯一的、硬件綁定的RSA密鑰，用于身份驗證和授權(quán)特斯拉內(nèi)部服務(wù)網(wǎng)絡(luò)。擁有這些密鑰的人可以打開一系列額外的功能，包括繞過地理限制，獲得更高級的特斯拉功能。獨立研究員Drokin指出，特斯拉對一些功能進行了鎖定，其中最常見的是地圖。只有少數(shù)幾個地區(qū)支持地圖功能，如果車輛在這些地區(qū)之外，用戶將完全失去導(dǎo)航支持。這個漏洞攻擊可以幫助解除這些限制，盡管需要更多的逆向工程。

此外，通過特斯拉車輛的認證密鑰，可以將車輛的身份遷移到另一臺車載電腦上。這對于處理器損壞的情況非常有用。Drokin解釋說：“在eBay上，Model 3的車載電腦價格在200到400美元之間，而特斯拉官方售價為1700到2700美元（根據(jù)型號不同）。如果只是更換車載電腦而不配置密鑰，車主將失去特斯拉提供的所有服務(wù)，包括應(yīng)用程序訪問、軟件和地圖的更新等功能。”

特斯拉目前還沒有就這項漏洞發(fā)表官方聲明。對于特斯拉車主來說，這項研究的公開可能引發(fā)一些擔(dān)憂，特別是對于那些希望保護自己車輛的安全和隱私的人來說。這也提醒了汽車制造商在設(shè)計和更新車載系統(tǒng)時要更加注重安全性，以防止類似的漏洞出現(xiàn)。