團隊指漏洞來自Tesla車載娛樂系統MCU的AMD晶片。
Tesla電動車提供不少付費功能,只要在App付費即可開啟,不用返廠升級。
越獄後團隊解鎖了2021年款Model 3 SR+的寒冷天氣功能,即軚盤及后座加熱。
至於Model Y長續航版則打開了價值2,000美元的加速提升功能。
北美地區的車款甚至連全自動駕駛功能(FSD)Beta都可以解鎖。
查實Tesla電動車被非法解鎖付費功能並不是第一次,網上早有類似新聞,但今回是因硬體存在漏洞並成功「越獄」(Jailbreak),怎不能令車主擔心?
來自德國柏林工學大學的安全研究團隊,聲稱在車載娛樂系統MCU(Media Control Unit)的AMD晶片找到漏洞,可以利用「電壓故障」控制晶片,從而繞過某些指令,毋須驗證便可啟用付費功能,但並非所有付費功能都能解鎖,他們指已成功解鎖2021年款Model 3 SR+的寒冷天氣功能,即方向盤及后座加熱,原來費用為300美元。
另在Model Y長續航版打開了價值2,000美元的加速提升,將0-100km/h加速由4.8秒縮短至4.2秒;若在北美地區,甚至連全自動駕駛功能(FSD)Beta都可以解鎖。
該團隊表示「越獄」後,除了解鎖部分付費功能,還可以取得車主的個人資料,如聯絡人、通話記錄及WiFi密碼,然而目前這種「越獄」方式須直接連上車內電腦,換言之,只要保管好電動車,個人隱私還是安全的。
資料來源:TechCrunch
