团队指漏洞来自Tesla车载娱乐系统MCU的AMD晶片。
德国柏林工业大学安全研究团队发现Tesla电动车的车载娱乐系统漏洞,“越狱”后成功解锁部分付费功能。
Tesla电动车的付费功能繁多,只要经App花钱就可以立即解锁使用,毋须返厂升级。
不过日前德国有大学研究团队,声称发现Tesla车载娱乐系统漏洞并成功“越狱”,免费解锁加速提升、后座加热等付费功能,团队表示这个漏洞目前无法修复,并会于明日美国拉斯维加斯举行的Black Hat安全会议正式公开相关研究。
查实Tesla电动车被非法解锁付费功能并不是第一次,网上早有类似新闻,但今回是因硬体存在漏洞并成功“越狱”(Jailbreak),怎不能令车主担心?
来自德国柏林工学大学的安全研究团队,声称在车载娱乐系统MCU(Media Control Unit)的AMD晶片找到漏洞,可以利用“电压故障”控制晶片,从而绕过某些指令,毋须验证便可启用付费功能,但并非所有付费功能都能解锁,他们指已成功解锁2021年款Model 3 SR+的寒冷天气功能,即方向盘及后座加热,原来费用为300美元。
另在Model Y长续航版打开了价值2,000美元的加速提升,将0-100km/h加速由4.8秒缩短至4.2秒;若在北美地区,甚至连全自动驾驶功能(FSD)Beta都可以解锁。
该团队表示“越狱”后,除了解锁部分付费功能,还可以取得车主的个人资料,如联络人、通话记录及WiFi密码,然而目前这种“越狱”方式须直接连上车内电脑,换言之,只要保管好电动车,个人隐私还是安全的。(TechCrunch)