近日,柏林工业大学的一组博士生称,他们在特斯拉的车载娱乐系统中发现了一个巨大的系统漏洞,通过该漏洞可以绕过特斯拉的安全系统,免费开启包括座椅加热、自动驾驶等付费服务,并且该漏洞为硬件漏洞,几乎无法通过软件升级来封堵。
据悉,他们将在下周的美国黑帽大会上首次公布这项研究。他们表示,只要能够物理接触汽车的娱乐和连接电子控制单元(ICE)板,就可以利用一种已知的电压故障注入攻击来绕过 MCU-Z 的 AMD 安全处理器(ASP)。
“虽然(电压故障注入)比纯软件攻击更难执行,但这样的漏洞不升级CPU就无法修复。通过该漏洞可以获得任意修改 Linux 的权限,并且这些修改不会在汽车重启和系统更新后失效。”博士生 Christian Werling 说。
在使用上述手段“越狱”之后,团队通过逆向工程引导流程,最终提取出车辆唯一、硬件绑定的 RSA 密钥,可以通过特斯拉内部的身份验证和授权。有了密钥之后,团队发现,车主可以打开一系列额外的可能性,包括绕过地理围栏以获得高级功能,也就是说,可以让北美之外的车辆也能够使用 FSD Beta 功能。
有了特斯拉用来认证车辆的密钥,甚至可以将车辆的身份迁移到另一台车载电脑上,车主在处理器损坏之后可以在eBay 上花两三百购买一个 Model 3 车载电脑,而不会失去车辆的服务。这样一来,就不用去特斯拉官方花 1700 到 2700 美元(取决于型号)的高价进行处理器更换了。
这项研究引起了业界和消费者的广泛关注,有人担心这种漏洞会影响特斯拉的收入和声誉,也有人质疑这种攻击的可行性和合法性。特斯拉方面尚未对此发表评论。
特斯拉一直以超高的利润和利润率著称,其中很大一部分来自于付费升级服务,比如完全自动驾驶能力(FSD)、高级连接服务、OTA加速包等。
然而,如果柏林工业大学的研究人员所称属实,那么特斯拉可能面临着一个严重的安全问题。如果有人能够利用车载娱乐系统的漏洞来免费解锁付费功能,那么特斯拉不仅会损失收入,还会损害其品牌形象和信誉。此外,如果有人能够篡改车辆的身份和认证信息,那么可能会给车主和其他道路使用者带来安全风险。
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。
