在近日舉行的混沌計算大會上，來自柏林工業大學的三名網絡安全研究人員演示了如何通過“電壓故障攻擊”成功破解特斯拉的自動駕駛系統，不但能獲取系統和用戶敏感數據，而且解鎖了特斯拉自動駕駛的隱藏模式——“Elon模式”。

特斯拉自動駕駛的隱藏模式——“Elon模式”由網絡安全研究員@greentheonly于2023年6月發現，可開啟特斯達“全自動駕駛”功能，但該模式從未得到特斯拉的官方承認。（編者：開啟Elon模式相當于免費“解鎖”特斯拉的FSD全自動駕駛模式的同時，關閉安全功能，駕駛員無需將手放在方向盤上）

這并不是特斯拉汽車付費功能第一次遭到黑客破解或者發生數據泄漏，在解鎖“Elon模式”之前，柏林工業大學研究人員曾于今年8月份在拉斯維加斯的黑客大會上公布了如何通過藍牙破解特斯拉信息娛樂系統并解鎖付費功能（例如座椅加熱）。

在最新披露的攻擊中，柏林工業大學研究人員使用了成本約為660美元的工具，成功破解并root了特斯拉自動駕駛儀（基于ARM64的電路板），研究者可提取任意代碼和用戶數據，包括加密密鑰和重要系統內容。他們還訪問了已刪除的GPS坐標視頻，因為該視頻未被覆蓋。

最重要的是，研究者成功開啟了并驗證了傳說中的特斯拉“Elon模式”，該模式是一種“真·全自動駕駛”功能，車輛可在駕駛員雙手離開方向盤，視線離開路面的情況下全自動駕駛（安全功能被禁用）。最早發現該功能的網絡安全研究人員@greentheonly曾在2020年5月發現電子商務平臺eBay上銷售的特斯拉汽車零部件中存在敏感客戶數據。

特斯拉“Elon模式”和機密數據被黑客破解再次凸顯了配備自動駕駛系統的新能源汽車面臨的信息安全、人身安全和隱私問題。

過去一年中，特斯拉自動駕駛系統，尤其是其“全自動駕駛”（FSD）技術的事故經常登上新聞頭條，在這些事故中，特斯拉阻止第三方訪問關鍵用戶數據，例如車載攝像頭記錄和其他傳感器數據，特斯拉自動駕駛系統背后的代碼和數據只有特斯拉能夠訪問，而且特斯拉人工智能系統的訓練數據也不透明。自動駕駛代碼和用戶隱私數據處理的“黑匣子”方式已經成為電動汽車行業爭相效仿的“行規”，同時也引發了大量關于汽車用戶隱私數據所有權以及事故取證透明度和公正性的關注。

特斯拉今年五月份曾發生一次重大數據泄漏事故，特斯拉前員工向德國商提供了100GB的特斯拉機密數據，其中包括2400起自動加速投訴和1500起剎車異常投訴，包括383起碰撞警告誤報導致的“幽靈剎車”事件。（上述事件主要發生在美國、但也有一些來自亞洲和歐洲）在這些事件被黑客曝光之前，公眾對特斯達自動駕駛系統曾發生如此多的事故一無所知。

此次柏林研究人員對特斯拉自動駕駛系統的“破解”，首次打破了特斯拉壟斷用戶數據的“黑匣子”。根據德國《明鏡周刊》的報道，此次攻擊不僅證實了“Elon模式”的存在，而且還暴露了特斯達自動駕駛系統的缺陷，引發了人們對潛在濫用和道路安全的擔憂，并凸顯了汽車網絡安全的重要性。

根據Mozilla基金會的調查，車企普遍存在過度采集和濫用用戶隱私數據的問題，多達84%的車企會與第三方分享和出售車主數據，92%的車主沒有個人數據控制權（例如刪除個人數據）。