國外一組研究人員表示,他們已經找到方法可以破解特斯拉系統的付費功能,也就像iPhone的一種越獄的技術,透過越獄的方式能夠免費開啟特斯拉車機系統功能,像是 FSD 全自動駕駛、加熱座椅和其他付費的功能。通過這樣破解的方法,研究人員發現這樣的方法可以越獄特斯拉車內系統,還表示這樣就可以讓沒有這些功能或有地區限制功能的車主可以使用,像是FSD全自動駕駛,不過這還需要更多的逆向工程研究。而這些研究人員預計在下周拉斯維加斯舉行黑帽網路安全會議上展示他們的研究成果。
文章目錄
越獄特斯拉解鎖全自動駕駛功能
根據過外媒體報導,柏林工業大學的三名學生剋里斯蒂安·韋林(Christian Werling)與另一位獨立研究人員一起進行了這項研究,他們表示,需要對特斯拉車輛進行實際破解越獄的方式,這就像是越獄我們手機 iPhone 一樣。他們用來越獄特斯拉的技術稱為「電壓故障」。Werling 解釋說,他們所做的是「欺騙」特斯拉車機系統的 AMD 處理器的電源電壓。
Werling 解釋說:「如果我們在正確的時刻這樣做,我們就可以欺騙 CPU 去做其他事情,它出現了一個問題,跳過了一條指令,並接受了我們操縱的代碼。簡而言之,這基本上就是我們所做的。」
這次的研究越獄不僅解鎖了價值 300 美元的特斯拉後座加熱座椅功能,而且透過這樣的方法跟測試可以解鎖更多的功能,就算是該地區被限制的功能也可以被解鎖,而最具有價值的 FSD 全自動駕駛功能也有機會被啟用。除此之外,還可以訪問到個人訊息,例如:聯絡人、日曆、車輛GPS定位等等…相關車輛資訊。
但是研究人員表示,要實現這種實際硬體上的越獄跟破解並不簡單,需要對硬體有一定程度上的了解才有辦法透過在自己車上進行這樣的越獄破解,而到目前為止,特斯拉還沒有對此事件做出回應。
什麼是電壓錯誤(Voltage Glitching)?
電壓錯誤是一種硬件攻擊方法,它利用特斯拉車機娛樂系統在運行過程中產生的電壓波動。這種方法需要直接接觸車輛內部的硬體設備,因此無法通過遠程方式進行攻擊。然而,對於具有實際碰得到實體車輛的駭客來說,這是一個嚴重的安全漏洞。
漏洞背後的秘密:特斯拉機娛樂系統加密密鑰
在這項研究中,攻擊者們成功地從特斯拉車機娛樂系統的硬體中獲取了加密密鑰。這個加密密鑰在車輛驗證和數據存儲過程中起著關鍵作用。一旦攻擊者擁有了這個密鑰,他們就可以對車機娛樂系統進行修改,以獲取付費的功能和服務,這包括本來需要額外付費的後排座椅加熱功能等。
✔ 領取推薦連結購買 Tesla 並獲得免費 $31,000 獎勵積分: https://ts.la/chunyen21361✔ 快點透過連結加入LINE社群!跟更多電動車主一起討論分享,另外還有 Tesla 全螢幕車上娛樂影音平台免費領取哦!
