首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

特斯拉车载娱乐系统存在几乎无法修复的漏洞

近日,一组学术研究人员发现,特斯拉车载娱乐系统存在一个几乎无法修复的漏洞,可以让车主免费解锁一系列付费功能。 这项研究由柏林工业大学进行,研究人员表示,只要能够物理接触汽车的娱乐和连接电子控制单元(ICE)板,就可以利用一种已知的电压故障注入攻击来绕过MCU-Z的AMD安全处理器(ASP)。这样不仅可以获得根访问权限并在MCU-Z上运行任意软件来解锁一些付费功能,而且这种访问权限几乎无法撤销。 研究人员指出:“虽然电压故障注入比纯软件攻击更难执行,但如果不升级CPU,漏洞就无法修复。我们获得的根权限可以对Linux进行任意修改,这些修改可以在重启和更新汽车依旧保留。” 一旦成功获得访问权限,就可以解锁特斯拉一些需要付费才能开通的功能,如地图导航、后排座椅加热甚至是FSD beta。更令人惊讶的是,还能将特斯拉的“用户档案”迁移到另一辆车上。 这项研究将在下周的美国黑帽大会上首次公布,题为“2023年电动汽车越狱或者说如何开启特斯拉基于x86的加热座椅”。不过,由于这是一个硬件漏洞,特斯拉车主无需担忧车辆远程被黑。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/Orr8oZJfYTHyK38j1oJ8pDUg0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券