黑客解锁特斯拉自动驾驶系统的“隐藏模式”

在近日举行的混沌计算大会上，来自柏林工业大学的三名网络安全研究人员演示了如何通过“电压故障攻击”成功破解特斯拉的自动驾驶系统，不但能获取系统和用户敏感数据，而且解锁了特斯拉自动驾驶的隐藏模式——“Elon模式”。

特斯拉自动驾驶的隐藏模式——“Elon模式”由网络安全研究员@greentheonly于2023年6月发现，可开启特斯达“全自动驾驶”功能，但该模式从未得到特斯拉的官方承认。（编者：开启Elon模式相当于免费“解锁”特斯拉的FSD全自动驾驶模式的同时，关闭安全功能，驾驶员无需将手放在方向盘上）

这并不是特斯拉汽车付费功能第一次遭到黑客破解或者发生数据泄漏，在解锁“Elon模式”之前，柏林工业大学研究人员曾于今年8月份在拉斯维加斯的黑客大会上公布了如何通过蓝牙破解特斯拉信息娱乐系统并解锁付费功能（例如座椅加热）。

在最新披露的攻击中，柏林工业大学研究人员使用了成本约为660美元的工具，成功破解并root了特斯拉自动驾驶仪（基于ARM64的电路板），研究者可提取任意代码和用户数据，包括加密密钥和重要系统内容。他们还访问了已删除的GPS坐标视频，因为该视频未被覆盖。

最重要的是，研究者成功开启了并验证了传说中的特斯拉“Elon模式”，该模式是一种“真·全自动驾驶”功能，车辆可在驾驶员双手离开方向盘，视线离开路面的情况下全自动驾驶（安全功能被禁用）。最早发现该功能的网络安全研究人员@greentheonly曾在2020年5月发现电子商务平台eBay上销售的特斯拉汽车零部件中存在敏感客户数据。

特斯拉“Elon模式”和机密数据被黑客破解再次凸显了配备自动驾驶系统的新能源汽车面临的信息安全、人身安全和隐私问题。

过去一年中，特斯拉自动驾驶系统，尤其是其“全自动驾驶”（FSD）技术的事故经常登上新闻头条，在这些事故中，特斯拉阻止第三方访问关键用户数据，例如车载摄像头记录和其他传感器数据，特斯拉自动驾驶系统背后的代码和数据只有特斯拉能够访问，而且特斯拉人工智能系统的训练数据也不透明。自动驾驶代码和用户隐私数据处理的“黑匣子”方式已经成为电动汽车行业争相效仿的“行规”，同时也引发了大量关于汽车用户隐私数据所有权以及事故取证透明度和公正性的关注。

特斯拉今年五月份曾发生一次重大数据泄漏事故，特斯拉前员工向德国商提供了100GB的特斯拉机密数据，其中包括2400起自动加速投诉和1500起刹车异常投诉，包括383起碰撞警告误报导致的“幽灵刹车”事件。（上述事件主要发生在美国、但也有一些来自亚洲和欧洲）在这些事件被黑客曝光之前，公众对特斯达自动驾驶系统曾发生如此多的事故一无所知。

此次柏林研究人员对特斯拉自动驾驶系统的“破解”，首次打破了特斯拉垄断用户数据的“黑匣子”。根据德国《明镜周刊》的报道，此次攻击不仅证实了“Elon模式”的存在，而且还暴露了特斯达自动驾驶系统的缺陷，引发了人们对潜在滥用和道路安全的担忧，并凸显了汽车网络安全的重要性。

根据Mozilla基金会的调查，车企普遍存在过度采集和滥用用户隐私数据的问题，多达84%的车企会与第三方分享和出售车主数据，92%的车主没有个人数据控制权（例如删除个人数据）。

攻击演示视频：

https://berlin-ak.ftp.media.ccc.de//congress/2023/h264-hd/37c3-12144-eng-Back_in_the_Drivers_Seat_Recovering_Critical_Data_from_Tesla_Autopilot_Using_Voltage_Glitching.mp4