【】近日有學術研究人員發現了特斯拉車載娛樂系統中的一個嚴重漏洞。據稱，借助這個漏洞，車主可以免費解鎖一系列付費功能，例如提高加速性能和開啟加熱座椅等。而更令人擔憂的是，研究人員還發現，通過跳轉到特斯拉的內部網絡，利用車輛認證，可以打開更多可能性，包括繞過導航和自動駕駛的地理限制，甚至將個人車輛的用戶檔案遷移到另一輛車上。

這項研究是由柏林工業大學的一組博士生和獨立研究員Oleg Drokin領導的團隊進行的。他們將在下周的美國黑帽大會上首次公布這項研究成果，題為"2023年電動汽車越獄或者說如何開啟特斯拉基于x86的加熱座椅"。研究人員發現，只要能夠物理接觸車輛的娛樂和連接電子控制單元（ICE）板，就可以利用已知的電壓故障注入攻擊繞過車載娛樂系統中的AMD安全處理器（ASP）。

該團隊的博士生Christian Werling解釋說，他們的攻擊需要一些電子工程背景的專業人士來執行，只需準備一把焊接鐵和約100美元的額外硬件，例如使用Teensy 4.0開發板進行電壓故障注入，并利用開源的攻擊固件。此外，還需要一個SPI閃存編程器和邏輯分析儀，以幫助調試整個攻擊過程。

通過電壓故障注入攻擊，團隊能夠獲得根訪問權限并在車載娛樂系統上運行任意軟件，以解鎖付費功能。最令人擔憂的是，這種訪問權限幾乎無法撤銷。Werling說：“雖然電壓故障注入攻擊比純軟件攻擊更難執行，但如果不升級處理器，漏洞將無法修復。我們獲得的根權限可以對Linux進行任意修改，這些修改在車輛重啟和更新后依然有效。”

在成功繞過AMD安全處理器后，團隊還能夠逆向工程引導流程，最終提取出唯一的、硬件綁定的RSA密鑰，用于身份驗證和授權特斯拉內部服務網絡。擁有這些密鑰的人可以打開一系列額外的功能，包括繞過地理限制，獲得更高級的特斯拉功能。獨立研究員Drokin指出，特斯拉對一些功能進行了鎖定，其中最常見的是地圖。只有少數幾個地區支持地圖功能，如果車輛在這些地區之外，用戶將完全失去導航支持。這個漏洞攻擊可以幫助解除這些限制，盡管需要更多的逆向工程。

此外，通過特斯拉車輛的認證密鑰，可以將車輛的身份遷移到另一臺車載電腦上。這對于處理器損壞的情況非常有用。Drokin解釋說：“在eBay上，Model 3的車載電腦價格在200到400美元之間，而特斯拉官方售價為1700到2700美元（根據型號不同）。如果只是更換車載電腦而不配置密鑰，車主將失去特斯拉提供的所有服務，包括應用程序訪問、軟件和地圖的更新等功能。”

特斯拉目前還沒有就這項漏洞發表官方聲明。對于特斯拉車主來說，這項研究的公開可能引發一些擔憂，特別是對于那些希望保護自己車輛的安全和隱私的人來說。這也提醒了汽車制造商在設計和更新車載系統時要更加注重安全性，以防止類似的漏洞出現。