目前的型号特斯拉也许会成为收藏品。安全研究人员刚刚在电动汽车车载系统中发现了一个硬件缺陷,该缺陷使得免费解锁通常需要付费的功能更新成为可能。
由于这个缺陷,对车辆进行越狱可以让车主在尚不可用的地区激活完全自动驾驶模式。还可以免费激活许多其他付费选项,例如加热后排座椅。
“我们不想花 300 美元购买后排加热座椅”
为了实现他们的攻击柏林工业大学的三名博士生研究人员表示,物理接触车辆是必要的。这很好,因为它非常适合由其中一辆车的车主进行越狱的场景。在接受 TechCrunch 质疑时,这一发现背后的一名研究人员表示,他有充分的理由想要越狱特斯拉。 “[...]我们拥有这辆车 […] 我们不想为后座加热座椅支付 300 美元» 他向我们的同事宣布。
这种越狱是基于一种有点特殊的技术,“电压毛刺» 换句话说,用于运行 Tesla 车载系统的 AMD 处理器的电源电压发生了变化。通过在适当的时间调制处理器电源电压,可以欺骗处理器接受修改后的代码。
无法修正
这种方法非常有效,甚至可以让我们走得更远。研究人员表示,可以利用相同的技术来提取特斯拉用来识别其网络上的车辆的加密密钥,并可能用于许多其他攻击。
尽管他们尚未探索所有可能的场景,但他们表示,他们也能够提取存储在汽车中的一些个人信息。因此,他们能够从地址簿、通话记录甚至车辆行驶的位置中恢复联系人。
这一硬件漏洞的发现可能会给特斯拉带来很大的问题。该问题与其车辆车载系统中集成的处理器密切相关,制造商在任何情况下都别无选择,只能更换它来纠正缺陷。
来源 : TechCrunch
