在网络安全领域，新的令人震惊的消息出现了：黑客已学会解锁特斯拉电动汽车的付费功能。

这是通过对该品牌所有最新车型中使用的基于 AMD 的新型信息娱乐系统 (MCU-Z) 的攻击而实现的。

该攻击提供了两种重要的可能性：首先，它允许第一个基于 AMD 且无法修补的“特斯拉黑客”，从而允许任意软件在信息娱乐系统上运行。

其次，它可以让你为每辆车获得一个唯一的硬件相关的RSA密钥，用于在特斯拉内部服务网络中对汽车进行身份验证和授权。

为此，黑客对受保护的 AMD 处理器使用了众所周知的电压注入攻击，这是系统的信任根。

一旦以管理员权限访问系统，黑客就能够任意修改 Linux，使更改在重新启动和更新后“幸存”。

这使得他们能够解密加密的 NVMe 存储并访问用户的私人数据，例如电话簿、日历条目等。