目前的型號特斯拉也許會成為收藏品。安全研究人員剛剛在電動車車載系統中發現了一個硬體缺陷,使得免費解鎖通常需要付費的功能更新成為可能。
由於這個缺陷,對車輛進行越獄可以讓車主在尚不可用的地區啟動完全自動駕駛模式。還可以免費啟動許多其他付費選項,例如加熱後排座椅。
“我們不想花 300 美元購買後排加熱座椅”
為了實現他們的攻擊柏林工業大學的三名博士生研究人員表示,物理接觸車輛是必要的。這很好,因為它非常適合由其中一輛車的車主進行越獄的場景。在接受 TechCrunch 質疑時,這項發現背後的一名研究人員表示,他有充分的理由想要越獄特斯拉。 “[...]我們擁有這輛車 […] 我們不想為後座加熱座椅支付 300 美元» 他向我們的同事宣告。
這種越獄是基於一種有點特殊的技術,“電壓毛刺» 換句話說,用於運行 Tesla 車載系統的 AMD 處理器的電源電壓發生了變化。透過在適當的時間調製處理器電源電壓,可以欺騙處理器接受修改後的程式碼。
無法修正
這種方法非常有效,甚至可以讓我們走得更遠。研究人員表示,可以利用相同的技術來提取特斯拉用來識別其網路上的車輛的加密金鑰,並可能用於許多其他攻擊。
儘管他們尚未探索所有可能的場景,但他們表示,他們也能夠提取儲存在汽車中的一些個人資訊。因此,他們能夠從地址簿、通話記錄甚至車輛行駛的位置中恢復聯絡人。
這項硬體漏洞的發現可能會為特斯拉帶來很大的問題。該問題與其車輛車載系統中整合的處理器密切相關,製造商在任何情況下都別無選擇,只能更換它來糾正缺陷。
來源 : TechCrunch
![第一眼:IE 的替代品將擁有新的高級功能 [更新]](https://webbedxp.com/tech/misha/app/uploads/2015/01/992768.jpg)