柏林工业大学(Technische Universität Berlin)的一组研究人员对特斯拉 Model 3 进行了越狱,这样他们就可以绕过后排加热座椅和其他汽车附加装置等升级的费用,他们将于下周在拉斯维加斯举行的网络安全会议上展示他们的技术。
柏林研究所的三位研究人员之一克里斯蒂安-韦林(Christian Werling)说,他们利用”电压故障”操纵了运行 Model 3 信息娱乐系统的 AMD 处理器的电源电压。
“如果我们在适当的时候这样做,就能诱使 CPU 做其他事情。它会打个嗝,跳过一条指令,接受我们操纵的代码,”Werling 在接受TechCrunch采访时说,”简而言之,这就是我们的工作。”
起初,这种故障让三位研究人员能够启用汽车后排加热座椅。”我们不是邪恶的局外人,实际上我们是局内人。我们拥有这辆车。我们不想为后排加热座椅支付 300 美元,”他补充道。
这并不是他们能够完成的唯一任务。此外,他们还提取到了在特斯拉网络中验证汽车身份的解密密钥。
这次黑客攻击似乎比 300 美元的后排加热座椅更险恶,尤其是他们能够获取关键的个人信息,如最近的日历约会、联系人列表、通话记录、WiFi 密码,甚至车辆访问过的地点。
这个漏洞很可能会引起特斯拉的注意。特斯拉鼓励安全研究人员尝试寻找漏洞和打开黑客攻击的窗口,并向那些能够突破并揭露特斯拉网络安全系统缺陷的人提供可观的现金奖励,甚至是一辆 Model 3。
例如,今年 3 月,黑客组织 Synactiv 通过修改内部文件,成功进入了一辆 Model 3 的系统。该团队赢得了他们入侵的 Model 3。
原创文章,作者:特来讯,如若转载,请注明出处:https://teslaside.com/news/7090/