特斯拉“越狱”漏洞被发现！免费解锁付费功能

德国柏林工业大学安全研究团队发现Tesla电动车的车载娱乐系统漏洞，“越狱”后成功解锁部分付费功能。

Tesla电动车的付费功能繁多，只要经App花钱就可以立即解锁使用，毋须返厂升级。

不过日前德国有大学研究团队，声称发现Tesla车载娱乐系统漏洞并成功“越狱”，免费解锁加速提升、后座加热等付费功能，团队表示这个漏洞目前无法修复，并会于明日美国拉斯维加斯举行的Black Hat安全会议正式公开相关研究。

团队指漏洞来自Tesla车载娱乐系统MCU的AMD晶片。

Tesla电动车提供不少付费功能，只要在App付费即可开启，不用返厂升级。

越狱后团队解锁了2021年款Model 3 SR+的寒冷天气功能，即軚盘及后座加热。

至于Model Y长续航版则打开了价值2,000美元的加速提升功能。

北美地区的车款甚至连全自动驾驶功能（FSD）Beta都可以解锁。

 查实Tesla电动车被非法解锁付费功能并不是第一次，网上早有类似新闻，但今回是因硬体存在漏洞并成功“越狱”（Jailbreak），怎不能令车主担心？

来自德国柏林工学大学的安全研究团队，声称在车载娱乐系统MCU（Media Control Unit）的AMD晶片找到漏洞，可以利用“电压故障”控制晶片，从而绕过某些指令，毋须验证便可启用付费功能，但并非所有付费功能都能解锁，他们指已成功解锁2021年款Model 3 SR+的寒冷天气功能，即方向盘及后座加热，原来费用为300美元。

另在Model Y长续航版打开了价值2,000美元的加速提升，将0-100km/h加速由4.8秒缩短至4.2秒；若在北美地区，甚至连全自动驾驶功能（FSD）Beta都可以解锁。

该团队表示“越狱”后，除了解锁部分付费功能，还可以取得车主的个人资料，如联络人、通话记录及WiFi密码，然而目前这种“越狱”方式须直接连上车内电脑，换言之，只要保管好电动车，个人隐私还是安全的。（TechCrunch）