特斯拉汽车遭到黑客攻击：永久性“越狱”

就像电动汽车一样，特斯拉在软件定义汽车（SDV）方面也处于领先地位。该汽车制造商不断推陈出新，为车辆添加各种新功能或改进现有的功能。但有时特斯拉会将原本安装在汽车中的部件的功能锁定，设定成付费使用——这也是其他汽车品牌常用的做法。

就像 iPhone 等设备一样，黑客也曾尝试“越狱”特斯拉汽车，但成效有限，而且执行这些黑客攻击所需的安全漏洞，几乎无一例外地在特斯拉的软件更新中被一一修补。然而，近期一伙来自德国的黑客团队已经找到了一种方法，以一种今后无法有效修补的方式入侵了特斯拉汽车，从而使其永久性“越狱”。

据外媒报道，一名安全研究人员和三名博士生在特斯拉基于 AMD 处理器的媒体控制单元（MCU）中发现了一个漏洞，接着该团队通过一系列技术手段，让需要微交易的功能与项目，如加热方向盘、脚坑灯，甚至价值 2,000 美元（约合人民币1.4万元）的“加速增强”都可以免费开启使用。

那么，为什么特斯拉无法逆转这次黑客攻击呢？根据黑客团队的白皮书，特斯拉之所以无法修复他们的漏洞，是因为它针对的是 MCU 内的 AMD 安全处理器，而不是特斯拉制造的任何部件或系统。只要有人掌握了相关技术并能实际接触到车辆，这种黑客攻击就可以在配备 AMD 的特斯拉上执行。目前尚不清楚黑客能否访问特斯拉全自动驾驶套件，目前解锁该套件的费用为 15,000 美元（约合人民币10.9万元）。

如果这种黑客攻击确实有效并开始蔓延，特斯拉将如何应对？有业内人士认为替换物理 MCU 可以消除黑客攻击，但也只是停留于理论上的猜测。那么特斯拉今后会在服务和功能使用期间开始逐一检查黑客行为吗？如果真是如此，那是否会在未经车主许可或同意的情况下更换MCU，然后向车主收取原本应支付的微交易费用？一切只有等待特斯拉官方的消息。