您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

重磅!黑客破解特斯拉自动驾驶套餐功能,价值高达15000美元,下周公开!

时间:2023-08-07 12:33:46  来源:51CTO  作者:

特斯拉作为一款自动驾驶领域的扛把子,最近又被曝出重大漏洞,一旦被利用,就可以轻松解锁特斯拉的价值高达15000美元的软件锁定功能,这其中就包括加热座椅和全自动驾驶套餐。

1、用户无需付费即可解锁高额功能套餐

柏林工业大学的一组安全研究人员宣布,他们成功利用机载计算机的一个弱点来解锁这些功能,如下是其声明:

特斯拉以其先进且集成良好的汽车计算机而闻名,从服务普通娱乐目的到完全自动驾驶功能。最近,特斯拉开始使用这个成熟的平台来实现车内购买,不仅可以实现额外的连接功能,还可以实现更快的加速或后排加热座椅等模拟功能。因此,破解嵌入式汽车计算机可以让用户无需付费即可解锁这些功能。

他们计划在下周的题为“ 2023 年电动汽车越狱或对 Hotwire Tesla 基于 x86 的座椅加热器意味着什么”的演示中公布其漏洞利用结果。

2、可怕之处:不可修补!

黑客攻击需要对汽车进行物理访问,并且涉及对基于 AMD 的信息娱乐系统的“电压故障注入攻击”:

为此,我们对 AMD 安全处理器 (ASP) 使用已知的电压故障注入攻击,作为系统的信任根。首先,我们介绍如何使用低成本、现成的硬件来发起故障攻击,以破坏 ASP 的早期启动代码。然后,我们展示如何对引导流程进行逆向工程,以在其恢复和生产 linux 发行版上获得 root shell。

该黑客组织声称他们的“特斯拉越狱”是“不可修补的”,并允许在“信息娱乐系统上运行任意软件”。

他们补充道:

其次,它将使我们能够提取车辆唯一的硬件绑定 RSA 密钥,用于在 Tesla 内部服务网络中对汽车进行身份验证和授权。

最终,黑客相信他们可以解锁特斯拉汽车内几乎所有软件锁定的功能,甚至是全自动驾驶——尽管他们认为这需要更多的逆向工程。

3、有软件的地方,就有漏洞

车主需要付费或订阅服务,才能激活的软件锁定功能变得越来越流行。而作为一家最早宣布OTA(空中升级)的车企,特斯拉也正在面临着软件厂商所遭遇的难题:被“越狱”和“破解”的烦恼。

虽然推送系统更新,为特斯拉的车辆带来了全新功能,比如增加车辆续航、动力、新的车机功能等,以最近推出的付费升级包为例,Model3长续航四驱版,百公里加速成绩由4.6秒提升到4.1秒,价格就高达1.41万元。

但也正是因为它生产的几乎所有车辆都使用相同的硬件,并且车主可以稍后通过软件更新解锁功能,其中包括加热座椅、加速提升等功能,甚至特斯拉的全自动驾驶套件(售价 15,000 美元)。

这恰恰也为试图绕过软件锁的人们创造了一个市场,而不菲的订阅价格更是助长了这个市场。

不过与此同时,发现此漏洞的黑客表示,“尽管存在漏洞,但他们相信特斯拉的安全性比其他汽车制造商更好。而且,他们已经把这些漏洞是与特斯拉进行了共享,这可以帮助汽车制造商保护其系统。

而早在2020年,特斯拉车辆就被一名白帽黑客发现了特斯拉充电站服务器的网络漏洞,并因为暴露该漏洞而获得了特斯拉5000美元的奖励。

同样在今年,一家名为Ingenext的公司,只需1100美元的价格,即可获得向特斯拉支付2000美元才能解锁的功能,而且数据显示得百公里加速成绩达到3.8秒,比官方的还快。

不过,值得注意的是,虽然这家公司的老板安德烈称,他提供的破解升级服务,比特斯拉官网便宜不少,但车主承担的风险是,今后可能无法得到特斯拉的推送更新,或者官方保修服务。其中的风险需要车主自行评估后,选择以何种方式升级。

4、软件锁定硬件:特斯拉需要变化

“让用户付费购买 FSD 等高级软件(如果它确实有效的话)还可以理解,但付费打开汽车中已有的硬件就有点太过分了。”

不少用户都不能理解特斯拉所谓的“硬件锁”,“这就好像车主不能掌控自己的车一样。”甚至有人说,用软件锁定硬件的做法是非法的。

不难看出大家认为全自动驾驶的价格与其所提供的的价值远远不相匹配,或者压根不需要这么贵的功能,甚至有人直接表示:“我们能否拥有一辆简单且廉价的电动汽车,没有那么多连接的垃圾,不需要从A到B什么都连接。连个蓝牙音响就够了。”

相信此次漏洞曝光之后,特斯拉的新款车辆的软件费用会迎来一波价格调整。



Tags:黑客   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
如何使用免费网络安全工具Canary Tokens查明黑客何时访问了您的文件?
译者 | 布加迪审校 | 重楼担心您的个人文件被黑客窃取吗?Canary Tokens是一款免费且易于使用的工具,可以快速部署。如果黑客打开您的文件,它就会通知您。什么是Canary Tokens?Ca...【详细内容】
2024-03-26  Search: 黑客  点击:(13)  评论:(0)  加入收藏
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  Search: 黑客  点击:(55)  评论:(0)  加入收藏
黑客利用iOS系统中的三个零日漏洞在iPhone上安装间谍软件
2月7日,据谷歌威胁分析小组(TAG)发布的报告,黑客成功利用存在于苹果iOS系统中的三个零日漏洞,在iPhone上安装了由Variston开发的间谍软件。Variston是一家位于巴塞罗那的网络公司...【详细内容】
2024-02-07  Search: 黑客  点击:(57)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  Search: 黑客  点击:(49)  评论:(0)  加入收藏
守护手机安全:抵御黑客攻击的防御策略
在数字化时代,手机已经成为我们生活、工作和娱乐的核心工具。然而,随着手机功能的日益强大,黑客攻击的风险也随之增加。如何保护手机免受黑客攻击,确保个人信息安全,已成为我们必...【详细内容】
2024-01-31  Search: 黑客  点击:(41)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  Search: 黑客  点击:(81)  评论:(0)  加入收藏
 Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
2024-01-19  Search: 黑客  点击:(76)  评论:(0)  加入收藏
DDoS为什么是黑客常用的攻击手段?
DDoS(分布式拒绝服务)攻击是一种常见的网络攻击方式,它可以导致目标服务器无法响应正常请求,甚至瘫痪。这种攻击通常是由黑客组织使用大量计算机进行协同操作,通过模拟大量真实用...【详细内容】
2024-01-17  Search: 黑客  点击:(57)  评论:(0)  加入收藏
黑客“假传圣旨”宣布比特币ETF获批,美国证交会主席紧急澄清!
一则对整个加密货币市场具有历史性意义的消息被证实为黑客“假传圣旨”。美东时间1月9日周二美股尾盘,美国证监会(SEC)在社交媒体X的官方账号公布,批准了所有比特币现货ETF在美...【详细内容】
2024-01-10  Search: 黑客  点击:(38)  评论:(0)  加入收藏
iPhone遭史上最复杂攻击!攻击代码高达数万行 360周鸿祎:国家级黑客编写
快科技1月2日消息,最近#iPhone遭遇史上最复杂攻击#的话题登上热搜。据了解,今年6月份卡巴斯基发布报告称,发现了一个非常复杂的iMessage漏洞,可以向iPhone植入恶意程序,收集麦克...【详细内容】
2024-01-03  Search: 黑客  点击:(79)  评论:(0)  加入收藏
▌简易百科推荐
国家安全部:95后“技术宅”遇间谍网络勾连,共享国家级项目数据后次日举报获奖
国家安全部微信公众号3月25日发文介绍一起网勾案件,全文如下:2023年,某高新技术企业的青年设计师阿强,拨打国家安全机关12339举报受理电话称,某科技论坛上一名昵称“暗影Dark”的...【详细内容】
2024-03-25    观察者网  Tags:间谍   点击:(18)  评论:(0)  加入收藏
我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
在信息化时代,网络犹如“神经系统”,网络安全出现问题,不仅影响社会稳定与经济发展,也会威胁到国家安全和利益。近年来,日益猖獗的境外网络勒索攻击,已成为我国网络安全“公害”。...【详细内容】
2024-03-21  国家安全部  微信公众号  Tags:网络勒索   点击:(23)  评论:(0)  加入收藏
《2024人工智能安全报告》:2023年AI深度伪造欺诈增长30倍
近日,奇安信集团发布《2024人工智能安全报告》(以下简称《报告》)。《报告》显示,2023年基于AI的深度伪造欺诈增长了3000%,基于AI的钓鱼邮件增长了1000%;目前已发现多个有国家背景的...【详细内容】
2024-03-18    环球网  Tags:人工智能安全   点击:(21)  评论:(0)  加入收藏
1300万次攻击!求职招聘类APP遭黑客攻击 个人信息被泄露
根据最新的央视新闻报道,一款求职招聘类APP的短信验证码接口在近期内遭到了1300多万次的攻击。经警方调查发现,这起事件是由两名嫌疑人所为,他们利用网站漏洞制造黑客软件,并通...【详细内容】
2023-12-11  中关村在线    Tags:黑客攻击   点击:(221)  评论:(0)  加入收藏
应对勒索病毒攻击!全网首个 “远控·勒索急救”功能上线
随着勒索病毒和远程控制软件的攻击事件频发,数据安全和隐私保护方面面临重大挑战。近日,360安全卫士推出了全网首个“远控·勒索急救”功能,旨在提供一个可靠的自行处置...【详细内容】
2023-12-08    大众网  Tags:勒索   点击:(191)  评论:(0)  加入收藏
勒索工行美国分行的LockBit是个什么组织?
来源:冰川思享号撰文丨刘远举11月8日,中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS),受到Lockbit勒索软件组织攻击。虽然ICBCFS表示,发现攻击后立即...【详细内容】
2023-11-26  冰川思享号    Tags:LockBit   点击:(323)  评论:(0)  加入收藏
国家安全部:美国2009年就开始入侵华为总部服务器
中新经纬9月20日电 国家安全部官方微信公众号20日发布《起底美国情报机关网攻窃密的主要卑劣手段》。全文如下:近日,中国国家计算机病毒应急处理中心通报,在处置西北工业大学遭...【详细内容】
2023-09-20    中新经纬  Tags:入侵   点击:(244)  评论:(0)  加入收藏
新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算...【详细内容】
2023-09-14    央视新闻客户端  Tags:黑客   点击:(271)  评论:(0)  加入收藏
恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
IT之家 9 月 7 日消息,网络安全公司 Cyble Research 今年 4 月发布报告,发现有黑客正在兜售针对 macOS 的恶意软件--Atomic macOS Stealer(AMOS)。网络安全公司 Malwarebytes 今...【详细内容】
2023-09-07    IT之家  Tags:恶意软件   点击:(295)  评论:(0)  加入收藏
英国专家:人工智能可通过键盘声窃取密码
《参考消息》日前刊登英国《泰晤士报》网站文章《人工智能可以通过聆听你敲击键盘的声音来窃取密码》,报道摘要如下:来自英国杜伦大学、萨里大学和伦敦大学皇家霍洛韦学院的专...【详细内容】
2023-08-14    新华社  Tags:密码   点击:(183)  评论:(0)  加入收藏
站内最新
栏目相关
  • · 国家安全部:95后“技术宅”遇间谍网络勾连,共享国家级项目数据后次日举报获奖
  • · 我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
  • · 《2024人工智能安全报告》:2023年AI深度伪造欺诈增长30倍
  • · 1300万次攻击!求职招聘类APP遭黑客攻击 个人信息被泄露
  • · 应对勒索病毒攻击!全网首个 “远控·勒索急救”功能上线
  • · 勒索工行美国分行的LockBit是个什么组织?
  • · 国家安全部:美国2009年就开始入侵华为总部服务器
  • · 新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
  • · 恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
  • · 英国专家:人工智能可通过键盘声窃取密码
  • · 数千名黑客齐聚拉斯维加斯 共同“围剿”ChatGPT等AI应用
  • · 大运会正赛期间拦截网络攻击1596万次
  • · 重磅!黑客破解特斯拉自动驾驶套餐功能,价值高达15000美元,下周公开!
  • · 报告称黑客滥用LOLBAS,通过微软Office安装包分发恶意软件
  • · 7月黑客不停歇 各类安全事件涉及的总金额达4.15亿美元
  • · 利用互联网作恶,美国“阴招”用尽
  • · 警惕,“高仿”邮箱骗局!“黑客”入侵互换两个字母,50万美元险被“劫”走
  • · 中美黑客大决战:8万中国网民席卷欧美,白宫升起五星红旗
  • · 2023年十大开源安全和运营风险
  • · 识破网络钓鱼企图的10个方法
  • 站内热门
    站内头条