柏林工业大学：特斯拉存在漏洞，可免费获得FSD等付费功能

近日，柏林工业大学的一组博士生称，他们在特斯拉的车载娱乐系统中发现了一个巨大的系统漏洞，通过该漏洞可以绕过特斯拉的安全系统，免费开启包括座椅加热、自动驾驶等付费服务，并且该漏洞为硬件漏洞，几乎无法通过软件升级来封堵。

据悉，他们将在下周的美国黑帽大会上首次公布这项研究。他们表示，只要能够物理接触汽车的娱乐和连接电子控制单元（ICE）板，就可以利用一种已知的电压故障注入攻击来绕过 MCU-Z 的 AMD 安全处理器（ASP）。

“虽然（电压故障注入）比纯软件攻击更难执行，但这样的漏洞不升级CPU就无法修复。通过该漏洞可以获得任意修改 Linux 的权限，并且这些修改不会在汽车重启和系统更新后失效。”博士生 Christian Werling 说。

在使用上述手段“越狱”之后，团队通过逆向工程引导流程，最终提取出车辆唯一、硬件绑定的 RSA 密钥，可以通过特斯拉内部的身份验证和授权。有了密钥之后，团队发现，车主可以打开一系列额外的可能性，包括绕过地理围栏以获得高级功能，也就是说，可以让北美之外的车辆也能够使用 FSD Beta 功能。

有了特斯拉用来认证车辆的密钥，甚至可以将车辆的身份迁移到另一台车载电脑上，车主在处理器损坏之后可以在eBay 上花两三百购买一个 Model 3 车载电脑，而不会失去车辆的服务。这样一来，就不用去特斯拉官方花 1700 到 2700 美元（取决于型号）的高价进行处理器更换了。

这项研究引起了业界和消费者的广泛关注，有人担心这种漏洞会影响特斯拉的收入和声誉，也有人质疑这种攻击的可行性和合法性。特斯拉方面尚未对此发表评论。

特斯拉一直以超高的利润和利润率著称，其中很大一部分来自于付费升级服务，比如完全自动驾驶能力（FSD）、高级连接服务、OTA加速包等。

然而，如果柏林工业大学的研究人员所称属实，那么特斯拉可能面临着一个严重的安全问题。如果有人能够利用车载娱乐系统的漏洞来免费解锁付费功能，那么特斯拉不仅会损失收入，还会损害其品牌形象和信誉。此外，如果有人能够篡改车辆的身份和认证信息，那么可能会给车主和其他道路使用者带来安全风险。