(相关资料图)

【ITBEAR科技资讯】8月4日消息，当汽车电子化程度不断提高，车辆变得更像大型数码产品时，面临的安全挑战也越来越突出。据海外媒体报道，一组学术研究人员在柏林工业大学进行的研究中发现，特斯拉车载娱乐系统存在一个几乎无法修复的漏洞，这一漏洞使得车主可以免费解锁一系列付费功能。

据ITBEAR科技资讯了解，研究人员表示，要利用这个漏洞，只需要物理接触特斯拉车辆的娱乐和连接电子控制单元(ICE)板，并使用已知的电压故障注入攻击，就能够绕过特斯拉车载娱乐系统的AMD安全处理器(ASP)，从而获得车辆的根访问权限。更令人担忧的是，这种访问权限几乎无法被撤销。

研究人员还指出，这种漏洞难以修复，除非特斯拉进行CPU的升级。一旦攻击者成功获得访问权限，他们可以运行任意软件，解锁一些原本需要付费使用的功能，比如地图导航、后排座椅加热，甚至是FSD beta(全自动驾驶测试版)。更令人惊讶的是，攻击者还有能力将特斯拉的“用户档案”迁移到另一辆车上。

据ITBEAR科技资讯了解，这项研究将在下周的美国黑帽大会上首次公布，题为“2023年电动汽车越狱或者说如何开启特斯拉基于x86的加热座椅”。虽然这个漏洞属于硬件层面的问题，不需要特斯拉车主过于担忧车辆会被远程黑客攻击。然而，特斯拉应该密切关注这个问题，并尽快采取措施修复漏洞，确保车辆的安全性和用户的隐私不受威胁。同时，特斯拉车主也应及时关注官方的安全更新，确保车辆系统处于最新的安全状态。