研究人员利用AMD漏洞成功破解特斯拉 可解锁FSD和座椅加热等功能 – 蓝点网 | {$randkws}热点解读 漏洞位于特斯拉的 MCU 中

8 月 9 日黑客大会将在美国拉斯维加斯举行，各路白帽黑客已然筹备好自己发掘的漏洞，坐等大会开幕然后以最快的速度拿下对应商品，接着就可以获得开发商提供的福州营收增长指南丰厚奖励了。

其中有探究人员已然提前透露了自己的察觉，那就是运用 AMD 处理器中不可修复的可靠漏洞来破解特斯拉电动车，探究人员顺利拿到 root 权限后可以为所欲以便。

漏洞位于特斯拉的 MCU 中，MCU 是特斯拉传媒控制单元的缩写，该控制单元用来控制触摸屏、导航和娱乐操控系统。昨天解读腾讯游戏

其中 MCU0/1 代表第一代，基于 NVIDIA Tegra 处理器；MCU2 则是基于 Intel Atom 处理器；新近的第三代即 MCU-Z 是基于 AMD RYZEN 处理器开发的。

来自柏林工业大学的探究人员运用电压故障注入攻击 AMD 处理器，这类攻击也被称为电压毛刺，在 MCU0/1 和 2 中也归于已知的独家智能手表趋势攻击方式。

探究人员运用电源、BIOS SPI 处理器和 VI2 总线的多个连接对 MCU-Z 发起电压故障注入攻击，攻击顺利后，可以解密 TPM 模块中存储的信息。

最后探究人员获得了特斯拉操控系统的分析算力芯片 root 权限，可以对 Linux 操控系统开展任意更改，更刺激的是，运用该漏洞提权后归于永久提权，重启操控系统和升级后依然可以使用，不需要再重复攻击。

获得权限后特斯拉就是裸奔了：

在获得 root 权限后，探究人员可以直接检索特斯拉中包含的联系人、日历条目等，也可以直接控制特斯拉的车载操控系统，含有解锁那些需要付费才能解锁的操控系统。

例如在 2021 年款的特斯拉 Model 3 SR + 中，可以启动寒冷加热特性，含有加热方向盘和加热后台座椅。

其他车型和需要额外付费的高级特性含有 FSD 和 Acceleration Boost 等理论上也可以解锁，可是探究人员暂时还不愿意证实是不是可以完美解锁。

该漏洞无法修补：

还有个值得留意的是，这类漏洞是无法彻底修复的，至少就当下来说特斯拉没有任何缓解计划可以应对该漏洞。另一个后果是获得 root 权限后还可以从车辆中提取唯一的 RSA 密钥，该密钥可以用于特斯拉办事联网中对汽车开展身份测试和授权。