越来越多的制造商将完美的硬件锁定在任意的软件限制后面。虽然这应该是一个更大的争议,但人们似乎一直在为带有墨水订阅的打印机、固件中禁用功能的相机或带有速度限制的路由器等东西付费,确保这种做法继续下去。也许最明目张胆的是汽车制造商锁定加热座椅等功能,甚至锁定性能升级,以期确保其车辆获得更高的价格。对于特斯拉来说,这可能已经成为过去, 柏林 IT 研究人员最近解锁了其软件。
柏林工业大学的研究人员能够通过在处理器上感应两秒的电压降来解锁特斯拉的驾驶助手,从而允许对 Autopilot 软件进行 root 访问。将此称为“埃隆模式”,因为它不需要驾驶员将手放在方向盘上,因此他们能够进入完全自动驾驶模式,无需驾驶员输入即可进行自动驾驶。尽管基于现实世界中“全自动驾驶”的性能,这可能是一个坏主意,但该黑客至少展示了功能攻击点,并且类似的方法可以提供对其他高级功能的免费访问。
虽然攻击需要物理访问车辆的计算机和设备齐全的工作台,但从短期来看,这种方法可能允许车主随心所欲地使用他们拥有的硬件,从长远来看,也许可能会在令人信服的方向上取得进展制造商认为“功能即服务”并不是一种有利可图的策略。也许这很乐观,但至少对于特斯拉来说,事实证明它们并不是最安全的四轮系统。
原文: https://hackaday.com/2024/01/05/getting-root-access-on-a-telsa/