特斯拉作為一款自動(dòng)駕駛領(lǐng)域的扛把子，最近又被曝出重大漏洞，一旦被利用，就可以輕松解鎖特斯拉的價(jià)值高達(dá)15000美元的軟件鎖定功能，這其中就包括加熱座椅和全自動(dòng)駕駛套餐。

1、用戶無(wú)需付費(fèi)即可解鎖高額功能套餐

柏林工業(yè)大學(xué)的一組安全研究人員宣布，他們成功利用機(jī)載計(jì)算機(jī)的一個(gè)弱點(diǎn)來(lái)解鎖這些功能，如下是其聲明：

特斯拉以其先進(jìn)且集成良好的汽車計(jì)算機(jī)而聞名，從服務(wù)普通娛樂目的到完全自動(dòng)駕駛功能。最近，特斯拉開始使用這個(gè)成熟的平臺(tái)來(lái)實(shí)現(xiàn)車內(nèi)購(gòu)買，不僅可以實(shí)現(xiàn)額外的連接功能，還可以實(shí)現(xiàn)更快的加速或后排加熱座椅等模擬功能。因此，破解嵌入式汽車計(jì)算機(jī)可以讓用戶無(wú)需付費(fèi)即可解鎖這些功能。

他們計(jì)劃在下周的題為“ 2023 年電動(dòng)汽車越獄或?qū)?Hotwire Tesla 基于 x86 的座椅加熱器意味著什么”的演示中公布其漏洞利用結(jié)果。

圖片

2、可怕之處：不可修補(bǔ)！

該黑客攻擊需要對(duì)汽車進(jìn)行物理訪問，并且涉及對(duì)基于 AMD 的信息娛樂系統(tǒng)的“電壓故障注入攻擊”：

為此，我們對(duì) AMD 安全處理器 (ASP) 使用已知的電壓故障注入攻擊，作為系統(tǒng)的信任根。首先，我們介紹如何使用低成本、現(xiàn)成的硬件來(lái)發(fā)起故障攻擊，以破壞 ASP 的早期啟動(dòng)代碼。然后，我們展示如何對(duì)引導(dǎo)流程進(jìn)行逆向工程，以在其恢復(fù)和生產(chǎn) Linux 發(fā)行版上獲得 root shell。

該黑客組織聲稱他們的“特斯拉越獄”是“不可修補(bǔ)的”，并允許在“信息娛樂系統(tǒng)上運(yùn)行任意軟件”。

他們補(bǔ)充道：

其次，它將使我們能夠提取車輛唯一的硬件綁定 RSA 密鑰，用于在 Tesla 內(nèi)部服務(wù)網(wǎng)絡(luò)中對(duì)汽車進(jìn)行身份驗(yàn)證和授權(quán)。

最終，黑客相信他們可以解鎖特斯拉汽車內(nèi)幾乎所有軟件鎖定的功能，甚至是全自動(dòng)駕駛——盡管他們認(rèn)為這需要更多的逆向工程。

3、有軟件的地方，就有漏洞

車主需要付費(fèi)或訂閱服務(wù)，才能激活的軟件鎖定功能變得越來(lái)越流行。而作為一家最早宣布OTA（空中升級(jí)）的車企，特斯拉也正在面臨著軟件廠商所遭遇的難題：被“越獄”和“破解”的煩惱。

雖然推送系統(tǒng)更新，為特斯拉的車輛帶來(lái)了全新功能，比如增加車輛續(xù)航、動(dòng)力、新的車機(jī)功能等，以最近推出的付費(fèi)升級(jí)包為例，Model3長(zhǎng)續(xù)航四驅(qū)版，百公里加速成績(jī)由4.6秒提升到4.1秒，價(jià)格就高達(dá)1.41萬(wàn)元。

但也正是因?yàn)樗a(chǎn)的幾乎所有車輛都使用相同的硬件，并且車主可以稍后通過軟件更新解鎖功能，其中包括加熱座椅、加速提升等功能，甚至特斯拉的全自動(dòng)駕駛套件（售價(jià) 15,000 美元）。

這恰恰也為試圖繞過軟件鎖的人們創(chuàng)造了一個(gè)市場(chǎng)，而不菲的訂閱價(jià)格更是助長(zhǎng)了這個(gè)市場(chǎng)。

不過與此同時(shí)，發(fā)現(xiàn)此漏洞的黑客表示，“盡管存在漏洞，但他們相信特斯拉的安全性比其他汽車制造商更好。而且，他們已經(jīng)把這些漏洞是與特斯拉進(jìn)行了共享，這可以幫助汽車制造商保護(hù)其系統(tǒng)。

而早在2020年，特斯拉車輛就被一名白帽黑客發(fā)現(xiàn)了特斯拉充電站服務(wù)器的網(wǎng)絡(luò)漏洞，并因?yàn)楸┞对撀┒炊@得了特斯拉5000美元的獎(jiǎng)勵(lì)。 

同樣在今年，一家名為Ingenext的公司，只需1100美元的價(jià)格，即可獲得向特斯拉支付2000美元才能解鎖的功能，而且數(shù)據(jù)顯示得百公里加速成績(jī)達(dá)到3.8秒，比官方的還快。

不過，值得注意的是，雖然這家公司的老板安德烈稱，他提供的破解升級(jí)服務(wù)，比特斯拉官網(wǎng)便宜不少，但車主承擔(dān)的風(fēng)險(xiǎn)是，今后可能無(wú)法得到特斯拉的推送更新，或者官方保修服務(wù)。其中的風(fēng)險(xiǎn)需要車主自行評(píng)估后，選擇以何種方式升級(jí)。

4、軟件鎖定硬件：特斯拉需要變化

“讓用戶付費(fèi)購(gòu)買 FSD 等高級(jí)軟件（如果它確實(shí)有效的話）還可以理解，但付費(fèi)打開汽車中已有的硬件就有點(diǎn)太過分了。”

不少用戶都不能理解特斯拉所謂的“硬件鎖”，“這就好像車主不能掌控自己的車一樣?！鄙踔劣腥苏f，用軟件鎖定硬件的做法是非法的。

不難看出大家認(rèn)為全自動(dòng)駕駛的價(jià)格與其所提供的的價(jià)值遠(yuǎn)遠(yuǎn)不相匹配，或者壓根不需要這么貴的功能，甚至有人直接表示：“我們能否擁有一輛簡(jiǎn)單且廉價(jià)的電動(dòng)汽車，沒有那么多連接的垃圾，不需要從A到B什么都連接。連個(gè)藍(lán)牙音響就夠了?！?/p>

相信此次漏洞曝光之后，特斯拉的新款車輛的軟件費(fèi)用會(huì)迎來(lái)一波價(jià)格調(diào)整。

參考鏈接：

https://electrek.co/2023/08/03/hackers-manage-unlock-tesla-software-locked-features/

https://electrek.co/2020/08/27/tesla-hack-control-over-entire-fleet/