【】近日有学术研究人员发现了特斯拉车载娱乐系统中的一个严重漏洞。据称，借助这个漏洞，车主可以免费解锁一系列付费功能，例如提高加速性能和开启加热座椅等。而更令人担忧的是，研究人员还发现，通过跳转到特斯拉的内部网络，利用车辆认证，可以打开更多可能性，包括绕过导航和自动驾驶的地理限制，甚至将个人车辆的用户档案迁移到另一辆车上。

这项研究是由柏林工业大学的一组博士生和独立研究员Oleg Drokin领导的团队进行的。他们将在下周的美国黑帽大会上首次公布这项研究成果，题为"2023年电动汽车越狱或者说如何开启特斯拉基于x86的加热座椅"。研究人员发现，只要能够物理接触车辆的娱乐和连接电子控制单元（ICE）板，就可以利用已知的电压故障注入攻击绕过车载娱乐系统中的AMD安全处理器（ASP）。

该团队的博士生Christian Werling解释说，他们的攻击需要一些电子工程背景的专业人士来执行，只需准备一把焊接铁和约100美元的额外硬件，例如使用Teensy 4.0开发板进行电压故障注入，并利用开源的攻击固件。此外，还需要一个SPI闪存编程器和逻辑分析仪，以帮助调试整个攻击过程。

通过电压故障注入攻击，团队能够获得根访问权限并在车载娱乐系统上运行任意软件，以解锁付费功能。最令人担忧的是，这种访问权限几乎无法撤销。Werling说：“虽然电压故障注入攻击比纯软件攻击更难执行，但如果不升级处理器，漏洞将无法修复。我们获得的根权限可以对Linux进行任意修改，这些修改在车辆重启和更新后依然有效。”

在成功绕过AMD安全处理器后，团队还能够逆向工程引导流程，最终提取出唯一的、硬件绑定的RSA密钥，用于身份验证和授权特斯拉内部服务网络。拥有这些密钥的人可以打开一系列额外的功能，包括绕过地理限制，获得更高级的特斯拉功能。独立研究员Drokin指出，特斯拉对一些功能进行了锁定，其中最常见的是地图。只有少数几个地区支持地图功能，如果车辆在这些地区之外，用户将完全失去导航支持。这个漏洞攻击可以帮助解除这些限制，尽管需要更多的逆向工程。

此外，通过特斯拉车辆的认证密钥，可以将车辆的身份迁移到另一台车载电脑上。这对于处理器损坏的情况非常有用。Drokin解释说：“在eBay上，Model 3的车载电脑价格在200到400美元之间，而特斯拉官方售价为1700到2700美元（根据型号不同）。如果只是更换车载电脑而不配置密钥，车主将失去特斯拉提供的所有服务，包括应用程序访问、软件和地图的更新等功能。”

特斯拉目前还没有就这项漏洞发表官方声明。对于特斯拉车主来说，这项研究的公开可能引发一些担忧，特别是对于那些希望保护自己车辆的安全和隐私的人来说。这也提醒了汽车制造商在设计和更新车载系统时要更加注重安全性，以防止类似的漏洞出现。