(资料图)
研究人员入侵了特斯拉的信息娱乐系统,以解锁该品牌通常收费的一些功能,这听起来就像绕过在线付费墙的汽车行业一样。这项工作背后的团队计划在拉斯维加斯举行的一次会议上展示其研究结果。
如果你想象研究人员挤在一间满是屏幕的房间里,就像卡通恶棍一样,那你就错了。参与该项目的柏林工业大学学生 Christian Werling告诉TechCrunch,解锁付费功能需要对汽车进行物理访问。它不能通过方式完成,但一旦你进去了,你就进去了。这被称为“越狱”汽车——得名于车主将 iPhone 和其他设备从苹果严格的围墙花园结构中分离出来的策略。 。
“我们不是邪恶的局外人,但我们实际上是内部人;我们拥有这辆车。而且,我们不想为后排加热座椅支付这 300 美元,”他告诉该出版物。他补充说,他的团队通过深入研究该系统所基于的硬件,免费获得了后排座椅加热功能。
利用一种称为电压故障的技术,研究人员可以访问内容。Werling 表示,他的同事只需“摆弄”为信息娱乐系统供电的 AMD 处理器的电源电压即可。“如果我们在正确的时刻这样做,我们就可以欺 CPU 去做其他事情。它会出现故障,跳过一条指令,并接受我们操纵的代码,”他解释道。
更令人担忧的是,这一技巧使研究人员能够访问存储在汽车信息娱乐系统中的大量个人数据。这包括驾驶员的联系人列表、日历约会、通话记录、Wi-Fi 密码,甚至汽车行驶过的一些位置。
研究人员尚未充分发挥其发现的潜力。他们告诉 TechCrunch,他们或许能够获得额外的付费功能,包括全自动驾驶功能。可能还有一种方法可以在全球范围内提供特定于区域的功能,并且研究人员可以访问识别特斯拉网络上特定汽车的加密密钥,这可能会导致其他攻击。
尽管我们已经看到特斯拉通过其软件更新系统修复了许多错误,包括早期的安全漏洞,但听起来这个漏洞将更难修复。研究人员认为,特斯拉需要更换他们正在使用的硬件。
关键词:
质检
推荐
