在最近举行的混沌计算机俱乐部黑客大会上,来自柏林工业大学的三名网络安全研究人员展示了他们破解特斯拉自动驾驶系统的过程。他们使用成本较低的设备,不仅获取到了敏感的系统文件和用户数据,还成功解锁了特斯拉自动驾驶的隐藏模式——“ Elon 模式”。
来自柏林工业大学的三名博士生使用约660美元的工具,成功破解并root了特斯拉自动驾驶仪(基于ARM64的电路板)。他们能够提取出任意代码和用户数据,包括加密密钥和重要的系统组件。他们还访问了已删除的GPS坐标视频,因为该视频未被覆盖。
侵入系统后,汽车沿路所见的视频片段,附有 GPS 坐标
最重要的是,他们发现了隐藏的“Elon模式”,这个功能是特斯拉自动驾驶技术的一部分,但从未被特斯拉公司公开承认。
特斯拉的“Elon模式”是一种全自动驾驶功能,以首席执行官埃隆·马斯克的名字命名。该模式启用时,会减少提示驾驶员将手放在方向盘上的警报频率。车辆可以在没有驾驶员操作或监控的情况下进行自动驾驶。这违反了特斯拉的官方建议并且存在潜在危险。
这个模式是在2023年6月被网络安全研究人员greentheonly首次发现的。2020年5月,@greentheonly曾在推特上透露,他在电子商务平台eBay上销售的特斯拉汽车零部件中发现了敏感的客户数据。
据柏林工业大学研究人员的说法,黑客可以利用这个模式来启用其他性能并禁用安全功能。
这不是他们第一次发现特斯拉汽车存在安全漏洞。2023年8月,柏林工业大学研究人员就在美国黑帽大会上报告了他们破解特斯拉系统的技术细节。他们利用蓝牙系统漏洞获取了对特斯拉信息娱乐系统的root访问权限。一旦获得root权限,他们就可以完全控制车辆的操作系统以及激活和停用系统,甚至可以免费启用付费功能,如座椅加热器。他们还可以对Linux进行任意更改,并解密NVMe存储以访问私人用户数据,如日历条目或电话簿。
德国新闻媒体《明镜周刊》的报道称,这项研究是在有条件的实验环境中进行的,在实验室之外操纵他人停放的特斯拉汽车的自动驾驶仪是不太可能的。
尽管如此,这项研究已经证实了关于“Elon模式”的传闻,并可能影响消费者对特斯拉安全架构的信任。它暴露了自动驾驶系统的漏洞,引发了对潜在滥用和道德影响的担忧,强调了采取强有力的网络安全措施的必要性。
转自E安全,原文链接:https://mp.weixin.qq.com/s/2f0dwliWDtXo8InONBB9VQ
封面来源于网络,如有侵权请联系删除