手机 App 已上线
点我下载

特斯拉“越狱”漏洞被发现!免费解锁付费功能

Wed Aug 09 2023 12:17:15 GMT-0700 (Pacific Daylight Time)

cover

德国柏林工业大学安全研究团队发现Tesla电动车的车载娱乐系统漏洞,“越狱”后成功解锁部分付费功能。

Tesla电动车的付费功能繁多,只要经App花钱就可以立即解锁使用,毋须返厂升级。

不过日前德国有大学研究团队,声称发现Tesla车载娱乐系统漏洞并成功“越狱”,免费解锁加速提升、后座加热等付费功能,团队表示这个漏洞目前无法修复,并会于明日美国拉斯维加斯举行的Black Hat安全会议正式公开相关研究。

图片
团队指漏洞来自Tesla车载娱乐系统MCU的AMD晶片。
图片
Tesla电动车提供不少付费功能,只要在App付费即可开启,不用返厂升级。
图片
越狱后团队解锁了2021年款Model 3 SR+的寒冷天气功能,即軚盘及后座加热。
图片
至于Model Y长续航版则打开了价值2,000美元的加速提升功能。
图片
北美地区的车款甚至连全自动驾驶功能(FSD)Beta都可以解锁。

 查实Tesla电动车被非法解锁付费功能并不是第一次,网上早有类似新闻,但今回是因硬体存在漏洞并成功“越狱”(Jailbreak),怎不能令车主担心?

来自德国柏林工学大学的安全研究团队,声称在车载娱乐系统MCU(Media Control Unit)的AMD晶片找到漏洞,可以利用“电压故障”控制晶片,从而绕过某些指令,毋须验证便可启用付费功能,但并非所有付费功能都能解锁,他们指已成功解锁2021年款Model 3 SR+的寒冷天气功能,即方向盘及后座加热,原来费用为300美元。

另在Model Y长续航版打开了价值2,000美元的加速提升,将0-100km/h加速由4.8秒缩短至4.2秒;若在北美地区,甚至连全自动驾驶功能(FSD)Beta都可以解锁。

该团队表示“越狱”后,除了解锁部分付费功能,还可以取得车主的个人资料,如联络人、通话记录及WiFi密码,然而目前这种“越狱”方式须直接连上车内电脑,换言之,只要保管好电动车,个人隐私还是安全的。(TechCrunch)

 

 

 

 

 


分享到微信: 分享
【郑重声明】温哥华天空刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。 本网站有部分文章是由网友自由上传,对于此类文章本站仅提供交流平台,不为其版权负责; 部分内容经社区和论坛转载,原作者未知,如果您发现本网站上有侵犯您的知识产权的文章,请及时与我们联络,我们会及时删除或更新作者。谢谢!

我要评论: