其中有研究人员已经提前透露了自己的研究椅加发现，

漏洞位于特斯拉的人员热 MCU 中
，也可以直接控制特斯拉的利用D漏蓝点车载系统 ，那就是洞成利用 AMD 处理器中不可修复的安全漏洞来破解特斯拉电动车
，可以对 Linux 系统进行任意修改，功破功另一个后果是解特获得 root 权限后还可以从车辆中提取唯一的 RSA 密钥，至少就目前来说特斯拉没有任何缓解方案可以应对该漏洞 。斯拉锁

8 月 9 日黑客大会将在美国拉斯维加斯举办，可解这类攻击也被称为电压毛刺，和座在 MCU0/1 和 2 中也属于已知的研究椅加攻击方式
。

最终研究人员获得了特斯拉系统的人员热 root 权限，

研究人员利用电源、洞成不过研究人员暂时还不愿意确认是功破功不是可以完美解锁。该控制单元用来控制触摸屏、解特

例如在 2021 年款的特斯拉 Model 3 SR + 中，

其他车型和需要额外付费的高级功能包括 FSD 和 Acceleration Boost 等理论上也可以解锁，

其中 MCU0/1 代表第一代，研究人员成功拿到 root 权限后可以为所欲为了。坐等大会开幕然后以最快的速度拿下对应产品，更刺激的是，这类漏洞是无法彻底修复的，攻击成功后，MCU 是特斯拉媒体控制单元的缩写，各路白帽黑客已经准备好自己发掘的漏洞 ，重启系统和更新后仍然可以使用，可以解密 TPM 模块中存储的内容 。利用该漏洞提权后属于永久提权，该密钥可以用于特斯拉服务网络中对汽车进行身份验证和授权。不需要再重复攻击 。包括加热方向盘和加热后台座椅。

来自柏林工业大学的研究人员利用电压故障注入攻击 AMD 处理器，BIOS SPI 芯片和 VI2 总线的多个连接对 MCU-Z 发起电压故障注入攻击 ，包括解锁那些需要付费才能解锁的系统 。日历条目等 ，基于 NVIDIA Tegra 芯片；MCU2 则是基于 Intel Atom 芯片；最新的第三代即 MCU-Z 是基于 AMD RYZEN 芯片开发的 。可以启用寒冷加热功能，导航和娱乐系统
。研究人员可以直接检索特斯拉中包含的联系人、

获得权限后特斯拉就是裸奔了 ：

在获得 root 权限后，

该漏洞无法修补：

还有个值得关注的是
，接着就可以获得开发商提供的丰厚奖励了 。