"AMD锐龙SoC解锁付费功能"

(资料图片)

Tesla电车上的MCU（多媒体控制单元）把御三家都用了一遍，从最早的NVIDIA Terga，到Intel Atom，再到最新的AMD锐龙SoC，在性能方面获得大幅提高，甚至可以在车里面玩Steam游戏了，不过现在Tesla这块定制AMD芯片却面临一个重大安全问题，最近它被黑客团队成功“越狱”，可用来解锁一些付费功能。

相信有不少人都知道Tesla的电车虽然分了高低配置，但其实有很多功能在低配车型上也是有硬件的，只是软件屏蔽了，车主在后期可根据需要再购买开通，这种软件锁定形式也就留下被破解的可能性，来自德国的TU Berlin黑客团队就发现了通过电压故障注入的方式，可以成功解开Tesla那块AMD锐龙SoC的TPM秘钥，从而访问到MCU来修改功能限制。

据称Tesla部分车辆可在破解后解锁一些付费功能，比如2021款Model 3 SR+可通过破解后开启方向盘和座椅加热，这是个要额外付出300美元的增值功能，还有Model Y长续航版可以开启需要花2000美元才有的加速增强功能，百公里加速能从秒减少到秒，不过目前也并非所有付费功能都可以被开启。

除了解锁付费功能，这个漏洞还可以被用来访问车主的隐私数据，像是电话本和日程表这些个人资料，由于这是AMD锐龙SoC的硬件缺陷，所以Tesla无法通过软件升级来修补漏洞（类似任天堂Switch破解），不过由于这个操作会破坏唯一的硬件绑定秘钥，车辆将无法通过Tesla的网络服务验证，像是Supercharge超充站，很可能就拒绝充电了。

其实这类刷机开启隐藏功能的玩法也并非是特斯拉才有，像是宝马部分车型早就有刷电脑改M-power仪表板、开CarPlay这些小功能，虽说MCU与行车电脑是独立的两套系统，理论上不会对车辆行驶造成干扰，但毕竟是未经车厂验证过的操作，且也可能会失去原厂保修，风险等级就不是像手机刷机那样可比了。

关键词：