一組研究人員表示，他們已經找到了黑進特斯拉信息娛樂系統基礎硬件的方法，從而可以免費獲得通常需要付費的升級，例如後排座椅加熱。通過這種方式，研究人員基本上找到了一種汽車越獄的方法。這還可以讓車主在通常無法使用自動駕駛和導航系統的地區啟用這些系統，不過他們承認還沒有測試過這些功能，因為這需要更多的逆向工程。

研究人員將於下週在拉斯維加斯舉行的黑帽網絡安全大會上展示他們的研究成果。

克里斯蒂安-韋林（Christian Werling）是柏林工業大學的三名學生之一，他與另一名獨立研究人員一起進行了這項研究。

“我們不是邪惡的局外人，實際上我們是車主，我們擁有汽車，”Werling 在會議前接受采訪時說。”我們不想為後排加熱座椅支付這300 美元”。

他們用來越獄特斯拉的技術叫做電壓漏洞。韋林解釋說，他們所做的就是在運行信息娛樂系統的AMD處理器的電源電壓上”做手腳”。

“如果我們在適當的時候這樣做，就能誘使CPU 做其他事情。它會打一個小嗝，跳過一條指令，然後接受我們操縱過的代碼。簡而言之，這就是我們要做的。”

研究人員說，利用同樣的技術，他們還能提取用於驗證汽車與特斯拉網絡的加密密鑰。理論上，這將為一系列其他攻擊打開大門，但研究人員表示，他們仍需探索這種情況下的可能性。

研究人員說，他們還能從汽車中提取個人信息，如聯繫人、最近的日曆約會、通話記錄、汽車訪問過的地點、Wi-Fi 密碼、電子郵件賬戶的會話令牌等。這些數據對那些不擁有特定汽車但仍能實際訪問汽車的人來說可能很有吸引力。

緩解研究人員實現的基於硬件的攻擊並不簡單。研究人員說，事實上，特斯拉必須更換相關硬件。

特斯拉沒有回應置評請求。