近日，電車之家獲悉柏林工業(yè)大學(xué)的研究人員發(fā)現(xiàn)，特斯拉的車載娛樂(lè)系統(tǒng)存在一個(gè)幾乎無(wú)法修復(fù)的漏洞，可以讓車主免費(fèi)解鎖一系列付費(fèi)功能，包括提高加速性能和開(kāi)啟加熱座椅等。

研究人員使用了一種被稱為“電壓故障”的方法，操縱車輛信息娛樂(lè)系統(tǒng)的AMD處理器的電源，使其跳過(guò)某些指令。這使他們無(wú)須進(jìn)行必要的身份驗(yàn)證即可獲得未經(jīng)授權(quán)的訪問(wèn)并啟用付費(fèi)功能。

值得注意的是有一個(gè)潛在的比訂閱模式威脅更嚴(yán)重的擔(dān)憂：安全影響。通過(guò)這種黑客攻擊獲得高級(jí)功能會(huì)使車輛及其車主面臨潛在風(fēng)險(xiǎn)。用于啟用加熱座椅和FSD等功能的相同方法可能會(huì)被用于惡意目的，因?yàn)橄嗤暮诳图夹g(shù)還允許研究人員訪問(wèn)個(gè)人數(shù)據(jù)，如聯(lián)系人、日歷約會(huì)和GPS位置。

研究人員還指出，在北美的車輛可以使用FSD Beta功能，而歐洲的特斯拉汽車則不能，而這種攻擊“可以幫助解除這些限制，盡管這需要更多的逆向工程。”

另外研究人員還透露，通過(guò)漏洞甚至可以從娛樂(lè)系統(tǒng)跳轉(zhuǎn)到特斯拉內(nèi)部網(wǎng)絡(luò)，進(jìn)行車輛認(rèn)證，從而打開(kāi)更多可能性，包括突破導(dǎo)航和自動(dòng)駕駛的地理限制，以及將特斯拉的“用戶檔案”遷移到另一輛車上。

來(lái)源：電車之家   http://www.young-lady.cn/news/show-1657890811.html