团队指漏洞来自Tesla车载娱乐系统MCU的AMD晶片。
Tesla电动车提供不少付费功能,只要在App付费即可开启,不用返厂升级。
越狱后团队解锁了2021年款Model 3 SR+的寒冷天气功能,即軚盘及后座加热。
至于Model Y长续航版则打开了价值2,000美元的加速提升功能。
北美地区的车款甚至连全自动驾驶功能(FSD)Beta都可以解锁。
查实Tesla电动车被非法解锁付费功能并不是第一次,网上早有类似新闻,但今回是因硬体存在漏洞并成功“越狱”(Jailbreak),怎不能令车主担心?
来自德国柏林工学大学的安全研究团队,声称在车载娱乐系统MCU(Media Control Unit)的AMD晶片找到漏洞,可以利用“电压故障”控制晶片,从而绕过某些指令,毋须验证便可启用付费功能,但并非所有付费功能都能解锁,他们指已成功解锁2021年款Model 3 SR+的寒冷天气功能,即方向盘及后座加热,原来费用为300美元。
另在Model Y长续航版打开了价值2,000美元的加速提升,将0-100km/h加速由4.8秒缩短至4.2秒;若在北美地区,甚至连全自动驾驶功能(FSD)Beta都可以解锁。
该团队表示“越狱”后,除了解锁部分付费功能,还可以取得车主的个人资料,如联络人、通话记录及WiFi密码,然而目前这种“越狱”方式须直接连上车内电脑,换言之,只要保管好电动车,个人隐私还是安全的。
资料来源:TechCrunch