(资料图)

就像电动汽车一样,特斯拉在软件定义汽车(SDV)方面也处于领先地位。该汽车制造商不断推陈出新,为车辆添加各种新功能或改进现有的功能。但有时特斯拉会将原本安装在汽车中的部件的功能锁定,设定成付费使用——这也是其他汽车品牌常用的做法。

就像 iPhone 等设备一样,黑客也曾尝试“越狱”特斯拉汽车,但成效有限,而且执行这些黑客攻击所需的安全漏洞,几乎无一例外地在特斯拉的软件更新中被一一修补。然而,近期一伙来自德国的黑客团队已经找到了一种方法,以一种今后无法有效修补的方式入侵了特斯拉汽车,从而使其永久性“越狱”。

据外媒报道,一名安全研究人员和三名博士生在特斯拉基于 AMD 处理器的媒体控制单元(MCU)中发现了一个漏洞,接着该团队通过一系列技术手段,让需要微交易的功能与项目,如加热方向盘、脚坑灯,甚至价值 2,000 美元(约合人民币1.4万元)的“加速增强”都可以免费开启使用。

那么,为什么特斯拉无法逆转这次黑客攻击呢?根据黑客团队的白皮书,特斯拉之所以无法修复他们的漏洞,是因为它针对的是 MCU 内的 AMD 安全处理器,而不是特斯拉制造的任何部件或系统。只要有人掌握了相关技术并能实际接触到车辆,这种黑客攻击就可以在配备 AMD 的特斯拉上执行。目前尚不清楚黑客能否访问特斯拉全自动驾驶套件,目前解锁该套件的费用为 15,000 美元(约合人民币10.9万元)。

如果这种黑客攻击确实有效并开始蔓延,特斯拉将如何应对?有业内人士认为替换物理 MCU 可以消除黑客攻击,但也只是停留于理论上的猜测。那么特斯拉今后会在服务和功能使用期间开始逐一检查黑客行为吗?如果真是如此,那是否会在未经车主许可或同意的情况下更换MCU,然后向车主收取原本应支付的微交易费用?一切只有等待特斯拉官方的消息。

推荐阅读

更多 >

最近更新

更多 >