【ITBEAR科技资讯】8月4日消息,当汽车电子化程度不断提高,车辆变得更像大型数码产品时,面临的安全挑战也越来越突出。据海外媒体报道,一组学术研究人员在柏林工业大学进行的研究中发现,特斯拉车载娱乐系统存在一个几乎无法修复的漏洞,这一漏洞使得车主可以免费解锁一系列付费功能。据ITBEAR科技资讯了解,研究人员表示,要利用这个漏洞,只需要物理接触特斯拉车辆的娱乐和连接电子控制单元(ICE)板,并使用已知的电压故障注入攻击,就能够绕过特斯拉车载娱乐系统的AMD安全处理器(ASP),从而获得车辆的根访问权限。更令人担忧的是,这种访问权限几乎无法被撤销。研究人员还指出,这种漏洞难以修复,除非特斯拉进行CPU的升级。一旦攻击者成功获得访问权限,他们可以运行任意软件,解锁一些原本需要付费使用的功能,比如地图导航、后排座椅加热,甚至是FSD beta(全自动驾驶测试版)。更令人惊讶的是,攻击者还有能力将特斯拉的“用户档案”迁移到另一辆车上。据ITBEAR科技资讯了解,这项研究将在下周的美国黑帽大会上首次公布,题为“2023年电动汽车越狱或者说如何开启特斯拉基于x86的加热座椅”。虽然这个漏洞属于硬件层面的问题,不需要特斯拉车主过于担忧车辆会被远程黑客攻击。然而,特斯拉应该密切关注这个问题,并尽快采取措施修复漏洞,确保车辆的安全性和用户的隐私不受威胁。同时,特斯拉车主也应及时关注官方的安全更新,确保车辆系统处于最新的安全状态。 |