柏林工业大学：特斯拉系统存在漏洞，可免费获得FSD等付费功能

您现在的位置：首页 > 微信文章 > > 柏林工业大学：特斯拉系统存在漏洞，可免费获得FSD等付费功能

柏林工业大学：特斯拉系统存在漏洞，可免费获得FSD等付费功能

发布人：admin / 发布时间2023-08-17 13:42:14 热度：

近日，柏林工业大学的一组博士生称，他们在特斯拉的车载娱乐系统中发现了一个巨大的系统漏洞，通过该漏洞可以绕过特斯拉的安全系统，免费

近日，柏林工业大学的一组博士生称，他们在特斯拉的车载娱乐系统中发现了一个巨大的系统漏洞，通过该漏洞可以绕过特斯拉的安全系统，免费开启包括座椅加热、自动驾驶等付费服务，并且该漏洞为硬件漏洞，几乎无法通过软件升级来封堵。

特斯拉漏洞

据悉，他们将在下周的美国黑帽大会上首次公布这项研究。他们表示，只要能够物理接触汽车的娱乐和连接电子控制单元（ICE）板，就可以利用一种已知的电压故障注入攻击来绕过 MCU-Z 的 AMD 安全处理器（ASP）。

“虽然（电压故障注入）比纯软件攻击更难执行，但这样的漏洞不升级CPU就无法修复。通过该漏洞可以获得任意修改 Linux 的权限，并且这些修改不会在汽车重启和系统更新后失效。”博士生 Christian Werling 说。

在使用上述手段“越狱”之后，团队通过逆向工程引导流程，最终提取出车辆唯一、硬件绑定的 RSA 密钥，可以通过特斯拉内部的身份验证和授权。有了密钥之后，团队发现，车主可以打开一系列额外的可能性，包括绕过地理围栏以获得高级功能，也就是说，可以让北美之外的车辆也能够使用 FSD Beta 功能。

有了特斯拉用来认证车辆的密钥，甚至可以将车辆的身份迁移到另一台车载电脑上，车主在处理器损坏之后可以在eBay 上花两三百购买一个 Model 3 车载电脑，而不会失去车辆的服务。这样一来，就不用去特斯拉官方花 1700 到 2700 美元（取决于型号）的高价进行处理器更换了。

这项研究引起了业界和消费者的广泛关注，有人担心这种漏洞会影响特斯拉的收入和声誉，也有人质疑这种攻击的可行性和合法性。特斯拉方面尚未对此发表评论。

特斯拉一直以超高的利润和利润率著称，其中很大一部分来自于付费升级服务，比如完全自动驾驶能力（FSD）、高级连接服务、OTA加速包等。

然而，如果柏林工业大学的研究人员所称属实，那么特斯拉可能面临着一个严重的安全问题。如果有人能够利用车载娱乐系统的漏洞来免费解锁付费功能，那么特斯拉不仅会损失收入，还会损害其品牌形象和信誉。此外，如果有人能够篡改车辆的身份和认证信息，那么可能会给车主和其他道路使用者带来安全风险。

电科技（www.diankeji.com）是一家专注于全球TMT行业的领先资讯媒体。

作为今日头条青云计划、百家号百+计划获得者，2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者，曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。

投稿、商务合作请联络微信公众号

声明：本站原创文章文字版权归电科技所有，转载务必注明作者和出处；本站转载文章仅仅代表原作者观点，不代表电科技立场，图文版权归原作者所有。如有侵权，请联系我们删除。