- A+
所属分类:智趣科技
【CNMO科技消息】据CNMO了解,一名研究人员为参与特斯拉漏洞悬赏计划,通过采购事故车拆解的Model 3零部件,成功在桌面环境搭建并运行特斯拉车载系统。
该研究人员因需实体硬件参与漏洞测试,在eBay搜索Model 3 MCU(媒体控制单元),发现大量来自报废车回收商的零件,价格多在200至300美元区间。Model 3车载电脑由MCU与Autopilot电脑堆叠而成,尺寸如iPad,厚约500页书籍,带水冷金属外壳,原车安装在副驾手套箱后方。
为搭建可交互系统,研究人员还购置了12V直流电源、Model 3触摸屏模块及配套线缆。过程中,其因无法购得专用Rosenberger显示线缆,尝试用宝马LVDS线缆替代未果,临时接线操作导致车载电脑电源控制芯片烧毁,后经鉴定该芯片为MAX16932CATIS/V+T降压控制器,更换芯片后设备恢复使用。最终,研究人员通过特斯拉公开的电气参考手册找到线缆零件号,购置整套仪表盘线束完成连接。
通电后,研究人员发现车载系统开放两项服务:一是需特斯拉签名密钥的SSH服务器,特斯拉漏洞悬赏计划规定,研究人员发现提权漏洞可获永久SSH证书;二是8080端口的ODIN类REST API服务,供特斯拉官方诊断工具Toolbox使用。
据公开供应链信息,Model 3中控系统核心部件供应商包括蓝思科技(中控触控模组)、科森科技(显示屏原材料)等,事故车拆解零件已成为二手车载硬件的重要流通渠道。
