数据观澜IT资讯
快捷导航
您的位置:首页>网络安全>>重磅!黑客破解特斯拉自动驾驶套餐功能,价值高达15000美元,下周公开! >

重磅!黑客破解特斯拉自动驾驶套餐功能,价值高达15000美元,下周公开!

  发布时间:2025-12-07 19:49:28   作者:玩站小弟   我要评论
特斯拉作为一款自动驾驶领域的扛把子,最近又被曝出重大漏洞,一旦被利用,就可以轻松解锁特斯拉的价值高达15000美元的软件锁定功能,这其中就包括加热座椅和全自动驾驶套餐。1、用户无需付费即可解锁高额功能 。

特斯拉作为一款自动驾驶领域的重磅值高周扛把子,最近又被曝出重大漏洞 ,黑客一旦被利用  ,破解就可以轻松解锁特斯拉的拉自价值高达15000美元的软件锁定功能,这其中就包括加热座椅和全自动驾驶套餐。动驾达美

1 、驶套用户无需付费即可解锁高额功能套餐

柏林工业大学的餐功一组安全研究人员宣布,他们成功利用机载计算机的元下一个弱点来解锁这些功能,如下是重磅值高周其声明:

特斯拉以其先进且集成良好的汽车计算机而闻名,从服务普通娱乐目的亿华云黑客到完全自动驾驶功能。最近,破解特斯拉开始使用这个成熟的拉自平台来实现车内购买,不仅可以实现额外的动驾达美连接功能,还可以实现更快的驶套加速或后排加热座椅等模拟功能 。因此,餐功破解嵌入式汽车计算机可以让用户无需付费即可解锁这些功能 。

他们计划在下周的题为“ 2023 年电动汽车越狱或对 Hotwire Tesla 基于 x86 的座椅加热器意味着什么”的演示中公布其漏洞利用结果。

图片

2、可怕之处:不可修补 !源码库

该黑客攻击需要对汽车进行物理访问 ,并且涉及对基于 AMD 的信息娱乐系统的“电压故障注入攻击” :

为此 ,我们对 AMD 安全处理器 (ASP) 使用已知的电压故障注入攻击  ,作为系统的信任根 。首先 ,我们介绍如何使用低成本、现成的硬件来发起故障攻击,以破坏 ASP 的早期启动代码。然后,我们展示如何对引导流程进行逆向工程 ,建站模板以在其恢复和生产 Linux 发行版上获得 root shell。

该黑客组织声称他们的“特斯拉越狱”是“不可修补的” ,并允许在“信息娱乐系统上运行任意软件”。

他们补充道 :

其次 ,它将使我们能够提取车辆唯一的硬件绑定 RSA 密钥,用于在 Tesla 内部服务网络中对汽车进行身份验证和授权。

最终,黑客相信他们可以解锁特斯拉汽车内几乎所有软件锁定的功能 ,甚至是全自动驾驶——尽管他们认为这需要更多的逆向工程。云计算

3、有软件的地方,就有漏洞

车主需要付费或订阅服务,才能激活的软件锁定功能变得越来越流行 。而作为一家最早宣布OTA(空中升级)的车企,特斯拉也正在面临着软件厂商所遭遇的难题 :被“越狱”和“破解”的烦恼 。

虽然推送系统更新 ,为特斯拉的车辆带来了全新功能  ,比如增加车辆续航 、动力 、高防服务器新的车机功能等 ,以最近推出的付费升级包为例 ,Model3长续航四驱版,百公里加速成绩由4.6秒提升到4.1秒,价格就高达1.41万元 。

但也正是因为它生产的几乎所有车辆都使用相同的硬件 ,并且车主可以稍后通过软件更新解锁功能 ,其中包括加热座椅 、加速提升等功能 ,甚至特斯拉的全自动驾驶套件(售价 15,000 美元)。源码下载

这恰恰也为试图绕过软件锁的人们创造了一个市场,而不菲的订阅价格更是助长了这个市场。

不过与此同时,发现此漏洞的黑客表示,“尽管存在漏洞 ,但他们相信特斯拉的安全性比其他汽车制造商更好。而且,他们已经把这些漏洞是与特斯拉进行了共享,这可以帮助汽车制造商保护其系统。

而早在2020年  ,特斯拉车辆就被一名白帽黑客发现了特斯拉充电站服务器的网络漏洞,并因为暴露该漏洞而获得了特斯拉5000美元的奖励 。 

同样在今年,一家名为Ingenext的公司 ,只需1100美元的价格 ,即可获得向特斯拉支付2000美元才能解锁的功能 ,而且数据显示得百公里加速成绩达到3.8秒,比官方的还快。

不过 ,值得注意的是,虽然这家公司的老板安德烈称 ,他提供的破解升级服务 ,比特斯拉官网便宜不少 ,但车主承担的风险是,今后可能无法得到特斯拉的推送更新 ,或者官方保修服务 。其中的风险需要车主自行评估后,选择以何种方式升级。

4、软件锁定硬件 :特斯拉需要变化

“让用户付费购买 FSD 等高级软件(如果它确实有效的话)还可以理解 ,但付费打开汽车中已有的硬件就有点太过分了。”

不少用户都不能理解特斯拉所谓的“硬件锁” ,“这就好像车主不能掌控自己的车一样 。”甚至有人说 ,用软件锁定硬件的做法是非法的 。

不难看出大家认为全自动驾驶的价格与其所提供的的价值远远不相匹配 ,或者压根不需要这么贵的功能 ,甚至有人直接表示:“我们能否拥有一辆简单且廉价的电动汽车,没有那么多连接的垃圾 ,不需要从A到B什么都连接 。连个蓝牙音响就够了。”

相信此次漏洞曝光之后,特斯拉的新款车辆的软件费用会迎来一波价格调整 。

参考链接 :

https://electrek.co/2023/08/03/hackers-manage-unlock-tesla-software-locked-features/

https://electrek.co/2020/08/27/tesla-hack-control-over-entire-fleet/

  • Tag:

相关文章

  • 面向数据安全,确保实质合规 | 永信至诚数据安全“数字风洞”产品正式发布

    ​3月29日,永信至诚举办数据安全“数字风洞”产品发布会,正式推出面向数据安全领域的测试评估产品,在“形式合规”转向“实质合规”的行业背景下,开启安全风险测试评估由“证有”走向“证无”的崭新时代。数字
    2025-12-07

  • 俄IT巨头源代码被一锅端,公司否认黑客入侵

    俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在某个流行黑客论坛上以BT种子形式泄露。1月25日,泄密者发布了一个磁力链接,他们声称这是“Yandex git 源”
    2025-12-07

  • 如何保护您的智能家居设备免受外部威胁

    2022年,物联网设备在典型的美国家庭中变得非常普遍。从Nest恒温器到智能冰箱和Ring电器,家庭周围的网络设备以各种形式出现,所有这些设备都渴望连接到我们称之为互联网的一系列管道。这些设备可能会暴
    2025-12-07

  • 企业对网络威胁情报计划的投资正在蓄势待发

    ESG公司的首席分析师兼研究员、网络安全专家Jon Oltsik在其发表的文章中介绍了成熟的网络威胁情报计划具备的一些特征。根据ESG公司的研究,成熟的网络威胁情报计划的首要属性
    2025-12-07

  • 从基于威胁到基于风险的安全方法

    网络攻击者发现自己始终处于优势地位。他们可以决定何时、何地以及如何攻击一家企业,用时间和耐心来选择他们想要攻击的时刻。作为网络安全专业人士,经常发现自己在打一场艰苦的战斗。云计算、远程员工和软件即服务
    2025-12-07

  • 肯德基、必胜客母公司披露数据泄露事件,300家快餐厅被迫关闭

    Yum! BrandsYum! Brands是肯德基、必胜客和Taco Bell快餐连锁店品牌的母公司)目前正向在1月13日勒索软件攻击中受影响的客户发送数据泄露通知函。此前,该公司表示,尽管一些数据
    2025-12-07

最新评论