近日,電車之家獲悉柏林工業(yè)大學(xué)的研究人員發(fā)現(xiàn),特斯拉的車載娛樂系統(tǒng)存在一個幾乎無法修復(fù)的漏洞,可以讓車主免費解鎖一系列付費功能,包括提高加速性能和開啟加熱座椅等。
研究人員使用了一種被稱為“電壓故障”的方法,操縱車輛信息娛樂系統(tǒng)的AMD處理器的電源,使其跳過某些指令。這使他們無須進行必要的身份驗證即可獲得未經(jīng)授權(quán)的訪問并啟用付費功能。
值得注意的是有一個潛在的比訂閱模式威脅更嚴重的擔(dān)憂:安全影響。通過這種黑客攻擊獲得高級功能會使車輛及其車主面臨潛在風(fēng)險。用于啟用加熱座椅和FSD等功能的相同方法可能會被用于惡意目的,因為相同的黑客技術(shù)還允許研究人員訪問個人數(shù)據(jù),如聯(lián)系人、日歷約會和GPS位置。
研究人員還指出,在北美的車輛可以使用FSD Beta功能,而歐洲的特斯拉汽車則不能,而這種攻擊“可以幫助解除這些限制,盡管這需要更多的逆向工程。”
另外研究人員還透露,通過漏洞甚至可以從娛樂系統(tǒng)跳轉(zhuǎn)到特斯拉內(nèi)部網(wǎng)絡(luò),進行車輛認證,從而打開更多可能性,包括突破導(dǎo)航和自動駕駛的地理限制,以及將特斯拉的“用戶檔案”遷移到另一輛車上。
來源:電車之家 http://www.young-lady.cn/news/show-1657890811.html