(柏林2日综合电)来自柏林理工大学的三位学者于12月27日宣布了一项重要发现。维尔林(Christian Werling)告诉《明镜周刊》:“我们对于如此轻松地获取特斯拉的企业机密感到非常惊讶。”
这三位学者,包括屈纳普弗尔(Niclas Kuhnapfel)、雅各布(Hans Niklas Jacob),在最近举办的第37届“混沌通信年会”(37C3)上分享了他们的研究成果。该年会由德国“混沌计算机俱乐部”(CCC)主办,是信息安全领域的重要交流平台。
这三位攻读博士学位的年轻学者透露,他们采用了“硬件手段”成功破解了特斯拉电动汽车的加密芯片。首先,他们利用一种被称为“电压毛刺”(Voltage Glitch)的攻击方法,通过电压的突变导致芯片异常,使得保护电路失效。
随后,他们获得了芯片上运行的ARM64架构系统的Root权限。这使得信息技术专家能够访问包括源代码和用户资料在内的整个自动驾驶系统的数据。
《明镜周刊》特别强调,“电压毛刺”攻击方法需要在实验室环境中使用专业设备,无法通过对道路上行驶或停靠的特斯拉电动汽车实施。这三位学者还指出,他们所使用的硬件设备总成本约为600欧元(约3045令吉),但需要在2毫秒的瞬间准确控制电压突降至0.56伏。
在37C3年会上,这些专家还现场演示了如何使用这种方法恢复特斯拉车主刚刚删除的视频文件。他们估计几乎所有特斯拉车型都存在这一安全漏洞,因为迄今为止的所有车型都使用了他们攻破的电路板。维尔林表示:“即使车主在购车时没有购买自动驾驶系统,仍然存在这个漏洞。”
尽管普通消费者可能无需过分担心黑客操控自动驾驶系统,但维尔林指出,竞争对手可以通过这种方法窃取特斯拉的机密信息,将其部分应用于自己的自动驾驶系统上。“比如,特斯拉汽车不断向公司总部发送用于训练AI的信息。这个自主决定哪些信息应该发送、哪些不需要发送的系统对于竞争对手研发自动驾驶技术非常有价值。”
目前,这三位学者已向特斯拉官方报告了这一安全漏洞。
他们还透露了一条有趣的信息:在破解特斯拉自动驾驶系统后,他们发现其中还隐藏着一种“马斯克操作模式”。这三位年轻人激活了这一秘密模式后发现,特斯拉汽车能够完全自主驾驶,此时车主无需手扶方向盘。