快科技8月4日消息，當(dāng)汽車電子化程度越來(lái)越高，更像是大號(hào)數(shù)碼產(chǎn)品的時(shí)候，就不得不面對(duì)一個(gè)事實(shí)：有可能存在漏洞而被入侵。

據(jù)海外媒體報(bào)道，近日有一組學(xué)術(shù)研究人員稱，特斯拉車載娛樂(lè)系統(tǒng)存在一個(gè)幾乎無(wú)法修復(fù)的漏洞，可以讓車主免費(fèi)解鎖一系列付費(fèi)功能！

該研究由柏林工業(yè)大學(xué)進(jìn)行，他們稱，只要能夠物理接觸汽車的娛樂(lè)和連接電子控制單元（ICE）板，就可以利用一種已知的電壓故障注入攻擊來(lái)繞過(guò)MCU-Z的AMD安全處理器（ASP），不僅可以獲得根訪問(wèn)權(quán)限并在MCU-Z上運(yùn)行任意軟件來(lái)解鎖一些付費(fèi)功能，而且這種訪問(wèn)權(quán)限幾乎無(wú)法撤銷。

“雖然（電壓故障注入）比純軟件攻擊更難執(zhí)行，但如果不升級(jí)CPU，漏洞就無(wú)法修復(fù)。我們獲得的根權(quán)限可以對(duì)Linux進(jìn)行任意修改，這些修改可以在重啟和更新汽車依舊保留”，研究人員稱。

成功獲得訪問(wèn)權(quán)限后，就可以解鎖特斯拉一些需要付費(fèi)才能開(kāi)通的功能，比如地圖導(dǎo)航、后排座椅加熱甚至是FSD beta，更離譜的是，還能將特斯拉的“用戶檔案”遷移到另一輛車上。

他們將在下周的美國(guó)黑帽大會(huì)上首次公布這項(xiàng)研究，題為“2023年電動(dòng)汽車越獄或者說(shuō)如何開(kāi)啟特斯拉基于x86的加熱座椅”，不過(guò)由于這是一個(gè)硬件漏洞，所以特斯拉車主無(wú)需擔(dān)憂車輛遠(yuǎn)程被黑。

報(bào)道截圖