如果要說這時代最具代表性的汽車品牌,想必 Tesla 榜上有名。即便該公司開發的並非傳統使用汽油的車輛,而是純粹透過電力驅動的載具。Tesla 公司的車輛都相當於是一台智慧裝置,許多功能都在中控電腦內。只是部分功能或多或少透過付費解鎖的方式使用。然而,這項機制最近卻遭到駭客找到越獄的漏洞,導致保護蕩然無存,許多鎖定起來的功能都有可能透過這個途徑解鎖。對該公司來說,相信是一大問題。
Tesla 特斯拉的電動車系列擁有許多智慧功能,最為著名的或許是輔助駕駛功能,但這只是其中相對著名的一部份。中控電腦最近甚至開放安裝 Steam 來執行遊戲,雖說在駕駛座上打電動有點宅,但這也是中控電腦能做到的一大特色功能。
硬體漏洞或許是 Tesla 最大罩門
在軟體方面駕馭智慧車與車主是 Tesla 的拿手好戲,不過,最近他們的系統也被駭客發現漏洞。該漏洞並非源自軟體或系統的 Bug,而是硬體方面的漏洞。漏洞的根源來自所謂的 MCU 媒體控制單元,通俗的說就是 CPU。
Tesla 目前採用的 MCU 晶片歷經三代,從第一代的 NVIDIA Tegra 、第二代 Intel Atom,到現今的第三代(Tesla MCU-Z)採用的 AMD SoC,可以看到 Tesla 公司一直在嘗試各種不同的硬體來改善自家系統。然而,問題就剛好出現在第三代 MCU 的問題上。
根據研究人員說法,該晶片同樣具有 AMD Ryzen(Zen 2 或 Zen 3) 過去有的 fTPM 漏洞。該漏洞可透過電壓故障注入攻擊(faulTPM)來繞過保護機制,從而讓系統有了後門可通行。一拿到最高權限,就等於該系統設下的所有限制,甚至是原廠的付費鎖,通通無所遁形。
這個問題目前 AMD 沒拿出解決方案,對 Tesla 智慧車來說自然成為最大的隱患。Tesla 或許可以對自己的系統修修補補,但來自硬體的問題只能讓原廠來做。然而,這個漏洞的影響力特別大,已經是可以直接讓 Tesla 付費限制形同虛設,因此可預期會對該公司帶來損失。
一般來說,車輛上的軟體系統被破解,或因為天災事故中被毀或被淹沒,在 Tesla 公司來看是還有補救餘地的。例如該車輛會在 Tesla 的服務網路中被加上標記,因此無法使用包含充電在內的各種原廠服務。
但透過硬體漏洞,駭客就能夠直接取得該車輛綁定的 RSA 密鑰,即便該車已經被越獄,仍能在內部服務網路中驗證身份與授權。這意味著該車輛仍有使用原廠服務的能力,去外面充電,充電樁會誤以為該車是正常未越獄車輛,使用付費解鎖如 Acceleration Boost 這樣的性能鎖,也可能因為越獄的作用,沒付出半毛錢就能獲得同樣的結果。
現階段 Tesla 的系統更新很難去修補這個問題。就連 Linux 的創始者 Linus Torvalds 也非常不看好 AMD fTPM,認為電腦用戶應該直接關閉它來獲得更安全與更具效能的使用環境。
對於車主來說,或許還有個好消息值得安慰,那就是進行電壓故障注入攻擊(faulTPM)的手法相當需要時間,且沒有一定的技術能力,仍無法做到全面的破解。其次並非所有 Tesla 使用的都是 AMD MCU 晶片。現階段發現漏洞是沒錯,但這不等於有辦法能對 Tesla 車輛進行一鍵破解。
就結論來說,這個漏洞的存在對 Tesla 一部份車款相當不利,因為該漏洞可說是直擊 Tesla 最重要的服務核心之處,甚至有白嫖一部份付費服務的可能性。這些對 Tesla 公司的營運顯然是一大挑戰。現在能做的,或許就是盡可能補上可能透過這個漏洞引發的問題。等到這個漏洞逐漸變成威脅時,就很難補救了。
