特斯拉作为一款自动驾驶领域的扛把子，最近又被曝出重大漏洞，一旦被利用，就可以轻松解锁特斯拉的价值高达15000美元的软件锁定功能，这其中就包括加热座椅和全自动驾驶套餐。

1、用户无需付费即可解锁高额功能套餐

柏林工业大学的一组安全研究人员宣布，他们成功利用机载计算机的一个弱点来解锁这些功能，如下是其声明：

特斯拉以其先进且集成良好的汽车计算机而闻名，从服务普通娱乐目的到完全自动驾驶功能。最近，特斯拉开始使用这个成熟的平台来实现车内购买，不仅可以实现额外的连接功能，还可以实现更快的加速或后排加热座椅等模拟功能。因此，破解嵌入式汽车计算机可以让用户无需付费即可解锁这些功能。

他们计划在下周的题为“ 2023 年电动汽车越狱或对 Hotwire Tesla 基于 x86 的座椅加热器意味着什么”的演示中公布其漏洞利用结果。

2、可怕之处：不可修补！

该黑客攻击需要对汽车进行物理访问，并且涉及对基于 AMD 的信息娱乐系统的“电压故障注入攻击”：

为此，我们对 AMD 安全处理器 (ASP) 使用已知的电压故障注入攻击，作为系统的信任根。首先，我们介绍如何使用低成本、现成的硬件来发起故障攻击，以破坏 ASP 的早期启动代码。然后，我们展示如何对引导流程进行逆向工程，以在其恢复和生产 linux 发行版上获得 root shell。

该黑客组织声称他们的“特斯拉越狱”是“不可修补的”，并允许在“信息娱乐系统上运行任意软件”。

他们补充道：

其次，它将使我们能够提取车辆唯一的硬件绑定 RSA 密钥，用于在 Tesla 内部服务网络中对汽车进行身份验证和授权。

最终，黑客相信他们可以解锁特斯拉汽车内几乎所有软件锁定的功能，甚至是全自动驾驶——尽管他们认为这需要更多的逆向工程。

3、有软件的地方，就有漏洞

车主需要付费或订阅服务，才能激活的软件锁定功能变得越来越流行。而作为一家最早宣布OTA（空中升级）的车企，特斯拉也正在面临着软件厂商所遭遇的难题：被“越狱”和“破解”的烦恼。

虽然推送系统更新，为特斯拉的车辆带来了全新功能，比如增加车辆续航、动力、新的车机功能等，以最近推出的付费升级包为例，Model3长续航四驱版，百公里加速成绩由4.6秒提升到4.1秒，价格就高达1.41万元。

但也正是因为它生产的几乎所有车辆都使用相同的硬件，并且车主可以稍后通过软件更新解锁功能，其中包括加热座椅、加速提升等功能，甚至特斯拉的全自动驾驶套件（售价 15,000 美元）。

这恰恰也为试图绕过软件锁的人们创造了一个市场，而不菲的订阅价格更是助长了这个市场。

不过与此同时，发现此漏洞的黑客表示，“尽管存在漏洞，但他们相信特斯拉的安全性比其他汽车制造商更好。而且，他们已经把这些漏洞是与特斯拉进行了共享，这可以帮助汽车制造商保护其系统。

而早在2020年，特斯拉车辆就被一名白帽黑客发现了特斯拉充电站服务器的网络漏洞，并因为暴露该漏洞而获得了特斯拉5000美元的奖励。

同样在今年，一家名为Ingenext的公司，只需1100美元的价格，即可获得向特斯拉支付2000美元才能解锁的功能，而且数据显示得百公里加速成绩达到3.8秒，比官方的还快。

不过，值得注意的是，虽然这家公司的老板安德烈称，他提供的破解升级服务，比特斯拉官网便宜不少，但车主承担的风险是，今后可能无法得到特斯拉的推送更新，或者官方保修服务。其中的风险需要车主自行评估后，选择以何种方式升级。

4、软件锁定硬件：特斯拉需要变化

“让用户付费购买 FSD 等高级软件（如果它确实有效的话）还可以理解，但付费打开汽车中已有的硬件就有点太过分了。”

不少用户都不能理解特斯拉所谓的“硬件锁”，“这就好像车主不能掌控自己的车一样。”甚至有人说，用软件锁定硬件的做法是非法的。

不难看出大家认为全自动驾驶的价格与其所提供的的价值远远不相匹配，或者压根不需要这么贵的功能，甚至有人直接表示：“我们能否拥有一辆简单且廉价的电动汽车，没有那么多连接的垃圾，不需要从A到B什么都连接。连个蓝牙音响就够了。”

相信此次漏洞曝光之后，特斯拉的新款车辆的软件费用会迎来一波价格调整。