Tesla電車上的MCU(多媒體控制單元)把御三家都用了一遍,從最早的NVIDIA Terga,到Intel Atom,再到最新的AMD銳龍SoC,在性能方面獲得大幅提高,甚至可以在車里面玩Steam遊戲了,不過現在Tesla這塊定製AMD晶片卻面臨一個重大安全問題,最近它被黑客團隊成功「越獄」,可用來解鎖一些付費功能。
相信有不少人都知道Tesla的電車雖然分了高低配置,但其實有很多功能在低配車型上也是有硬體的,只是軟體屏蔽了,車主在後期可根據需要再購買開通,這種軟體鎖定形式也就留下被破解的可能性,來自德國的TU Berlin黑客團隊就發現了通過電壓故障注入的方式,可以成功解開Tesla那塊AMD銳龍SoC的TPM秘鑰,從而訪問到MCU來修改功能限制。
據稱Tesla部分車輛可在破解後解鎖一些付費功能,比如2021款Model 3 SR+可通過破解後開啟方向盤和座椅加熱,這是個要額外付出300美元的增值功能,還有Model Y長續航版可以開啟需要花2000美元才有的加速增強功能,百公里加速能從4.8秒減少到4.2秒,不過目前也並非所有付費功能都可以被開啟。
除了解鎖付費功能,這個漏洞還可以被用來訪問車主的隱私數據,像是電話本和日程表這些個人資料,由於這是AMD銳龍SoC的硬體缺陷,所以Tesla無法通過軟體升級來修補漏洞(類似任天堂Switch破解),不過由於這個操作會破壞唯一的硬體綁定秘鑰,車輛將無法通過Tesla的網絡服務驗證,像是Supercharge超充站,很可能就拒絕充電了。
其實這類刷機開啟隱藏功能的玩法也並非是特斯拉才有,像是寶馬部分車型早就有刷電腦改M-power儀錶板、開CarPlay這些小功能,雖說MCU與行車電腦是獨立的兩套系統,理論上不會對車輛行駛造成干擾,但畢竟是未經車廠驗證過的操作,且也可能會失去原廠保修,風險等級就不是像手機刷機那樣可比了。
來源:超能網
