(资料图)

特斯拉软件被认为是最安全的软件之一，比其他汽车制造商在其车辆中安装的软件领先数年。尽管如此，研究人员发现它并非坚不可摧。一种被称为电压故障攻击的越狱方法允许精通技术的用户激活FSDBeta、加热座椅和其他付费功能。

拥有前几代iPhone的人都熟悉越狱这个词。由于当时iOS的功能相当有限，而且iPhone也只能在AT&T网络上使用，所以人们希望绕过软件保护来修改固件。这个过程被称为越狱，涉及利用已知的软件漏洞来运行否则不可能运行的代码。后来，越狱术语也用于其他设备，包括PlayStation、iPad、AmazoneFiresticks和Roku流媒体。

尽管特斯拉软件被认为是一个难以破解的难题，但它远非万无一失。2023年Pwn2Own黑客大赛期间，白帽黑客获得完全控制权利用蓝牙系统中的漏洞来控制信息娱乐系统。这是特斯拉的安全第一次以这种方式受到损害，但不会是最后一次。柏林工业大学的研究人员成功获得了特斯拉电动汽车MCU-Z(基于AMD)信息娱乐系统的root访问权限。这可以完全控制操作系统，随意激活或禁用功能。该团队使用了一种方法来利用信息娱乐ECU(ICE

)板中已知的电压故障漏洞。这使得他们能够绕过AMD安全处理器(ASP)，这是一种可信平台模块(TPM))特斯拉模块。研究人员可以获得操作系统的root访问权限并在MCU-Z上运行任意代码。为了展示他们的成就，他们启用了FSDBeta、AccelerationBoost和加热座椅等付费功能。他们甚至可以做更多的事情，打破导航和FSDBeta的地理定位限制。这意味着您可以在欧洲或任何其他无法使用FSD的国家/地区启用FSDBeta。有趣的是，越狱特斯拉不需要高级工具，任何具备一定技术知识的人都可以做到。

“目前，我们的攻击可以由具有一定电子工程背景、烙铁以及能够以大约100美元购买额外硬件的能力的人来实施。我们建议使用Teensy4.0开发板来处理电压故障，该开发板很容易与我们的开放式技术一起使用。“源攻击固件。需要SPI闪存编程器，逻辑分析仪可以极大地帮助调试整体攻击。”据《DriveTesla》报道，学生ChristianWerling告诉DarkReading。

尽管许多人考虑在未经适当授权的情况下访问付费商品的可能性，但该漏洞可用于更邪恶的目的。除此之外，它还允许攻击者解密文件系统并访问私有用户数据。他们破坏Tesla安全性的方法很难预防，因为这需要升级CPU。通过这种方式获得的根权限在重新启动和更新后仍然有效，使其几乎不可撤销。

尽管取得了这一突破，安全研究人员还是称赞特斯拉的安全性，它比大多数其他汽车制造商都要先进。他们的研究结果将于下周在拉斯维加斯举办的BlackHatUSA大会上公布，标题为“2023年电动汽车越狱或对HotwireTesla基于x86的座椅加热器意味着什么”。目前尚不清楚该团队是否向特斯拉通报了该漏洞。尽管如此，考虑到特斯拉对黑客社区的热爱，