近日,电车之家获悉柏林工业大学的研究人员发现,特斯拉的车载娱乐系统存在一个几乎无法修复的漏洞,可以让车主免费解锁一系列付费功能,包括提高加速性能和开启加热座椅等。
研究人员使用了一种被称为“电压故障”的方法,操纵车辆信息娱乐系统的AMD处理器的电源,使其跳过某些指令。这使他们无须进行必要的身份验证即可获得未经授权的访问并启用付费功能。
值得注意的是有一个潜在的比订阅模式威胁更严重的担忧:安全影响。通过这种黑客攻击获得高级功能会使车辆及其车主面临潜在风险。用于启用加热座椅和FSD等功能的相同方法可能会被用于恶意目的,因为相同的黑客技术还允许研究人员访问个人数据,如联系人、日历约会和GPS位置。
研究人员还指出,在北美的车辆可以使用FSD Beta功能,而欧洲的特斯拉汽车则不能,而这种攻击“可以帮助解除这些限制,尽管这需要更多的逆向工程。”
另外研究人员还透露,通过漏洞甚至可以从娱乐系统跳转到特斯拉内部网络,进行车辆认证,从而打开更多可能性,包括突破导航和自动驾驶的地理限制,以及将特斯拉的“用户档案”迁移到另一辆车上。