(资料图片仅供参考)
一组研究人员表示,他们已经找到了黑进特斯拉信息娱乐系统基础硬件的方法,从而可以免费获得通常需要付费的升级,例如后排座椅加热。通过这种方式,研究人员基本上找到了一种汽车越狱的方法。这还可以让车主在通常无法使用自动驾驶和导航系统的地区启用这些系统,不过他们承认还没有测试过这些功能,因为这需要更多的逆向工程。
研究人员将于下周在拉斯维加斯举行的黑帽网络安全大会上展示他们的研究成果。
克里斯蒂安-韦林(Christian Werling)是柏林工业大学的三名学生之一,他与另一名独立研究人员一起进行了这项研究。
"我们不是邪恶的局外人,实际上我们是车主,我们拥有汽车,"Werling 在会议前接受采访时说。"我们不想为后排加热座椅支付这 300 美元"。
他们用来越狱特斯拉的技术叫做电压漏洞。韦林解释说,他们所做的就是在运行信息娱乐系统的 AMD处理器的电源电压上"做手脚"。
"如果我们在适当的时候这样做,就能诱使 CPU 做其他事情。它会打一个小嗝,跳过一条指令,然后接受我们操纵过的代码。简而言之,这就是我们要做的。"
研究人员说,利用同样的技术,他们还能提取用于验证汽车与特斯拉网络的加密密钥。理论上,这将为一系列其他攻击打开大门,但研究人员表示,他们仍需探索这种情况下的可能性。
研究人员说,他们还能从汽车中提取个人信息,如联系人、最近的日历约会、通话记录、汽车访问过的地点、Wi-Fi 密码、电子邮件账户的会话令牌等。这些数据对那些不拥有特定汽车但仍能实际访问汽车的人来说可能很有吸引力。
缓解研究人员实现的基于硬件的攻击并不简单。研究人员说,事实上,特斯拉必须更换相关硬件。
特斯拉没有回应置评请求。
关键词: