借著世界級(jí)別的黑帽子大會(huì),,特斯拉又火了一把,。
菲亞特克萊斯勒的切諾基吉普剛剛被黑,。特斯拉 Model S 也沒能幸免,。不過,,比起召回 140 萬輛車和向部分車主郵寄 USB 安全補(bǔ)丁,,特斯拉的一鍵遠(yuǎn)程在線升級(jí)顯得便捷,。
工程師出身的 Elon Musk 沒少在個(gè)人社交網(wǎng)絡(luò)上說,,特斯拉 Modle S 多么的安全,。黑客們卻不這么想。8 月 7 日在美國拉斯維加斯舉行的 Def Con 黑客大會(huì)召開前,,兩位白帽子黑客就按捺不住了,。
來自 Lookout 信息安全公司 CTO Kevin Mahaffey 和 Cloudflare 研究員 Marc Rogers 聲稱可以讓行駛過程中的特斯拉 Model S 停下來,或者開走它,。他們列舉了可能的 6 種方法,。
訪問車載系統(tǒng)里的舊版本瀏覽器。訪問網(wǎng)頁中,,會(huì)觸犯舊瀏覽器的漏洞,,為黑客提供入口。
入侵車載娛樂系統(tǒng)和電機(jī)控制系統(tǒng)之間的網(wǎng)關(guān)接口。
專門用于汽車,、航空,、航海等領(lǐng)域的控制器局域網(wǎng)。這個(gè) 1993 年標(biāo)準(zhǔn)化的通信協(xié)議也存在被攻擊的可能性,。
接入特斯拉車載系統(tǒng)后,,下載安裝遠(yuǎn)程控制軟件 Trojan。你就能通過手機(jī)讓行駛中特斯拉停下來,。
找到特斯拉車內(nèi)的電纜也能接入局域網(wǎng),。
從車載系統(tǒng)的四張 SD 卡可以拿到 VPN 證書,可以入侵到汽車的固件更新服務(wù)器,。特斯拉的秘密武器也就公開了,。
怎么通過系統(tǒng) SD 卡入侵特斯拉車載系統(tǒng)怎么通過系統(tǒng) SD 卡入侵特斯拉車載系統(tǒng)
在黑客大會(huì)現(xiàn)場(chǎng), Mahaffey 黑進(jìn)特斯拉的車載娛樂系統(tǒng),,遠(yuǎn)程播放了一首 Call Me Maybe,。
而 Roger 則演示了通過 iPhone 發(fā)出關(guān)閉指令,讓 Mahaffey 在停車場(chǎng)緩慢駕駛的 Model S 停了下來,。與此同時(shí),,歌不播了,司機(jī)也根本出不了門,。
在接受 Wired 采訪時(shí),,兩位黑客表示,盡管特斯拉車載系統(tǒng)的外圍安全做得還不錯(cuò),,不過內(nèi)部安全部署不怎么強(qiáng)大,。一旦外圍被攻破,一層層突破直到控制汽車電機(jī)是不難的,。
作為回應(yīng),,8 月 6 日特斯拉通過向車主提供可遠(yuǎn)程下載的安全補(bǔ)丁,已經(jīng)修復(fù)了這個(gè)漏洞,。如果 Modle S 在行駛過程中被入侵,。突如其來的熄火是不會(huì)發(fā)生的。感應(yīng)到惡意入侵后,,手剎會(huì)自動(dòng)啟動(dòng),,讓汽車保持在低于 5 英里每小時(shí)的低速緩行。安全氣囊也會(huì)彈開,。如果司機(jī)從驚慌中緩過來,,隨時(shí)可以操控方向盤和剎車。
截至今天,,特斯拉官方宣布包括軟件和固件在內(nèi)的所有漏洞都被修復(fù)了,。
黑客大會(huì)結(jié)束后,,黑客們的自由組織安全研究聯(lián)盟還向汽車行業(yè)發(fā)出了一封公開信。大致從 6 種可能的入侵方法中,,建立了一個(gè)車載系統(tǒng)的安全模型,。包括安全標(biāo)準(zhǔn)的建立、更規(guī)范的第三方合作,、安全日志追蹤,、安全更新、車載系統(tǒng)和電機(jī)系統(tǒng)的分離等等,。
Def Con 現(xiàn)場(chǎng)特斯拉 CTO JB Strabuel 親自這和幫特殊的特斯拉粉絲聊了聊,,還給團(tuán)隊(duì)頒發(fā)了紀(jì)念獎(jiǎng)?wù)隆2辉趺创驈V告的特斯拉,,為了宣傳自家在線升級(jí)車載系統(tǒng),,也是想盡了辦法。