• 發布單位:TWCERT/CC
• 更新日期:2023-08-15
• 點閱次數:134

德國柏林科技大學（Technical University of Berlin）的資安研究人員，日前表研究報告，指出研究人員發展出一種破解 Tesla 車內資訊娛樂系統（Infotainment systems）的方法，可以破解 Telsa 對某些付費專屬軟體的限制。

Tesla 車內配備的資訊娛樂系統，採用由晶片設計大廠 AMD 生產製造的 AMD Zen 1 CPU 作為主要處理器；研究人員利用逆向工程技術，追蹤該系統的啟動流程，並且找到該晶片系統的「越獄」（jailbreak）方法。

研究團隊表示，在越獄後，研究人員即可自由啟用通常必須付費才能使用的 Tesla 車內進階功能，例如電熱椅或更凌厲的加速動力。

此外，由於研究人員能夠以這種破解法取得該資訊娛樂系統的 root 權限，因此也能夠竊得車主的多種機敏個人資料，包括車主個人資訊、通訊錄內容、行事曆項目、電話通聯紀錄、Spotify 與 Gmail 連線階段的 cookie、Wi-Fi 密碼、曾造訪過的地點等多項資訊。

研究人員也說，這個破解方式也能夠讓車輛在尚未支援的地區行駛，並且讓車主可以自行進行車輛維修、系統修改等。

研究團隊在找到破解的概念驗證方法後，隨即通報 Tesla 原廠；Tesla 原廠在稍後發表聲明，指出該團隊用以破解以啟動電熱椅的方法，僅適用於舊版 Tesla 韌體，新版韌體已加強安全簽署流程；然而研究團隊指出該攻擊方法照樣可適用於目前推出的最新版韌體。

此外，有部分媒體在相關報導中指出，可利用該破解法啟用「完全自動駕駛」（Full Self-Driving, FSD）功能，但該團隊指出報導是錯誤的，並無法使用該破解方式啟用 FSD。

建議智慧車輛車主對此類破解消息應謹慎處理，避免自行套用，以免影響行車安全。