-
中国黑客远程控制Model S 特斯拉紧急反应
关键字: 科恩实验室黑客攻破Model s上海车在开,但后备箱却忽然打开、后视镜忽然折叠、车门忽然解锁———这不是科幻,这幕场景,不久前发生在上海市郊某试验场地。腾讯科恩实验室研发人员利用安全漏洞对Model S进行远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制。特斯拉方面则反应迅速,声称已经修补了该漏洞。
科恩实验室远程操控特斯拉
本周一(9月19日),科恩实验室发布了一则视频,展示了他们是如何远程进入特斯拉Model S电动汽车的控制区域总线,进而操控车辆的安全控制系统。
研究人员在距离特斯拉Model S 10米远处通过手提电脑开启了车辆的转向灯、天窗,同时还可以对座椅位置进行调整。研究人员还通过车主开启网络寻找充电桩的1分钟时间内控制了车辆的中央显示屏,显示科恩实验室的logo。
而在行驶状态下,除了前文提到的后备箱、后视镜(特斯拉本身无法在行驶时打开后备箱、折叠后视镜),雨刮器的控制权也被僭越(这应该是对行车安全影响最小的)。需要补充的是,由攻击者发起的制动,根本不会点亮车尾的刹车灯,因此,这种刹车对高速行驶的车辆非常危险,很容易导致追尾。
科恩实验室总监吕一平介绍,这次攻击使用的多个漏洞,都可以作用于最新的特斯拉汽车系统。当然,科恩实验室在发布攻击演示之前,也和特斯拉进行了长时间的沟通,这次攻击视频并不是“突施冷箭”。
这是一次里程碑式的“失控”。吕一平说,模拟成攻击者的研究人员事前完全不需要接触车辆,更不用改动其软硬件———也就是说,攻击者理论上可以随时攻击任意一辆特斯拉,将其变成“遥控汽车”。
吕一平介绍,特斯拉并不是第一次被黑客黑掉,但是很多人采用的方法都是通过攻击特斯拉配套 App 实现的。而科恩实验室这次攻击可以被称为“远程入侵”,因为攻击路径不是通过 App,而是直接攻入了汽车模块。行车系统通过车电网络(CAN 总线)被控制,而科恩实验室可以直接拿到 CAN 总线的权限。
而对于特斯拉来说,控制了 CAN 总线,就可以向汽车发送伪造的指令。例如视频中展示的“远程刹车”就是这样。
雷锋网报道称,当年美国汽车黑客查理·米勒和克里斯瓦拉塞克,就是因为发现了远程攻击 Jeep 的方法,从而在国际上“一战成名”。因为远程攻击意味着攻击条件变得简单,一般黑客可以较为容易地发起进攻,从而所有的人都有可能成为“受害对象”。
两位美国黑客创造了一个历史:在0人伤亡的情况下,促成了140万辆车的召回。
特斯拉紧急修复漏洞
对此,特斯拉则表示,在收到到报告的10天内,特斯拉已经采用了无线升级修复了科恩实验室发现的漏洞,与多数汽车制造商不同的是,特斯拉可以实现车载计算机系统的“空中升级”,因此用户没有必要前往经销商门店去进行软件升级。
其公告称:“我们估计,用户受到的风险非常低,但这并没有影响我们迅速做出回应。”
特斯拉指出,只有特斯拉网页浏览器正在使用中,以及车辆非常靠近并连接恶意WiFi热点时,这种攻击才成为可能。
这并不是中国团队第一次完成对特斯拉的“攻击”。2年前,来自上海的信息安全团队Keen Team就公开演示了对特斯拉的控制,包括在行驶时迫使其倒车。这是特斯拉第一次变成“遥控汽车”,特斯拉官方随后修复了漏洞,并为发现此的团队颁发了荣誉奖牌。
不过,那次入侵还不算是“无物理接触”。此后,全球范围内,陆续还有其他网络安全研究者表示完成了对特斯拉的攻击。
今年8月举行的Defcon黑客会议上,两位著名安全专家——来自CloudFlare公司的研究主管马克·罗杰斯(Marc Rogers)和Lookout公司的联合创始人凯文·马哈菲(Kevin Mahaffey)公开了特斯拉Model S车型上存在的数字漏洞。
马克·罗杰斯(Marc Rogers)和凯文·马哈菲(Kevin Mahaffey)
他们通过Model S存在的漏洞打开车门、启动并成功开走,此外还能向Model S发送“自杀”命令,在车辆正常行驶中突然关闭系统引擎让车辆停下来。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:赵晓明
-
5.3%,一季度“开门红”能转化为“全年红”吗? 评论 52“以色列精心策划俩月,但严重低估了伊朗反应” 评论 86美国胁迫下,阿斯麦CEO最新涉华表态 评论 202他张嘴就来:不寻求与中国贸易战,但中企作弊… 评论 248乌克兰暗示西方“双标”,美欧:你们和以色列不一样 评论 387最新闻 Hot
-
5.3%,一季度“开门红”能转化为“全年红”吗?
-
“未来几年,这是各方关注中国市场的一个重要指标”
-
应韩企要求,美国拟恢复一项涉华关税
-
菲律宾“倒打一耙”
-
“以色列精心策划俩月,但严重低估了伊朗反应”
-
“你们愿意中国提前登月?不愿意?那就打钱”
-
“因美国施压,墨西哥将不对中企提供投资激励”
-
“恩威并用”仍被拒,美国又打起别的算盘
-
“我舅舅二战时被食人族吃了”,五角大楼:呃…
-
美国胁迫下,阿斯麦CEO最新涉华表态
-
与中国建交后首次!美澳紧盯这国选举
-
G7财长:将协调对伊、对俄制裁
-
他张嘴就来:不寻求与中国贸易战,但中企作弊…
-
美菲军演将击沉“中国造”军舰,菲军方声称“不是故意为之”
-
声称选举不自由,美国将恢复对委内瑞拉制裁
-
“以色列曾考虑周一反击伊朗,但最终决定推迟”
-