菲亚特克莱斯勒的切诺基吉普刚刚被黑。特斯拉 Model S 也没能幸免。不过,比起召回 140 万辆车和向部分车主邮寄 USB 安全补丁,特斯拉的一键远程在线升级显得便捷。
工程师出身的 Elon Musk 没少在个人社交网络上说,特斯拉 Modle S 多么的安全。黑客们却不这么想。8 月 7 日在美国拉斯维加斯举行的 DefCon 黑客大会召开前,两位白帽子黑客就按捺不住了。
来自 Lookout 信息安全公司 CTO Kevin Mahaffey 和 Cloudflare 研究员Marc Rogers 声称可以让行驶过程中的特斯拉 Model S 停下来,或者开走它。他们列举了可能的6 种方法。
访问车载系统里的旧版本浏览器。访问网页中,会触犯旧浏览器的漏洞,为黑客提供入口。 入侵车载娱乐系统和电机控制系统之间的网关接口。 专门用于汽车、航空、航海等领域的控制器局域网。这个 1993 年标准化的通信协议也存在被攻击的可能性。 接入特斯拉车载系统后,下载安装远程控制软件 Trojan。你就能通过手机让行驶中特斯拉停下来。 找到特斯拉车内的电缆也能接入局域网。 从车载系统的四张 SD 卡可以拿到 VPN 证书,可以入侵到汽车的固件更新服务器。特斯拉的秘密武器也就公开了。
怎么通过系统 SD 卡入侵特斯拉车载系统
在黑客大会现场, Mahaffey 黑进特斯拉的车载娱乐系统,远程播放了一首 Call Me Maybe。
而 Roger 则演示了通过iPhone 发出关闭指令,让 Mahaffey 在停车场缓慢驾驶的 Model S 停了下来。与此同时,歌不播了,司机也根本出不了门。
在接受Wired 采访时,两位黑客表示,尽管特斯拉车载系统的外围安全做得还不错,不过内部安全部署不怎么强大。一旦外围被攻破,一层层突破直到控制汽车电机是不难的。
作为回应,8 月 6 日特斯拉通过向车主提供可远程下载的安全补丁,已经修复了这个漏洞。如果 Modle S 在行驶过程中被入侵。突如其来的熄火是不会发生的。感应到恶意入侵后,手刹会自动启动,让汽车保持在低于 5 英里每小时的低速缓行。安全气囊也会弹开。如果司机从惊慌中缓过来,随时可以操控方向盘和刹车。
截至今天,特斯拉官方宣布包括软件和固件在内的所有漏洞都被修复了。
黑客大会结束后,黑客们的自由组织安全研究联盟还向汽车行业发出了一封公开信。大致从 6 种可能的入侵方法中,建立了一个车载系统的安全模型。包括安全标准的建立、更规范的第三方合作、安全日志追踪、安全更新、车载系统和电机系统的分离等等。
DefCon 现场特斯拉 CTO JB Strabuel 亲自这和帮特殊的特斯拉粉丝聊了聊,还给团队颁发了纪念奖章。不怎么打广告的特斯拉,为了宣传自家在线升级车载系统,也是想尽了办法。
题图来自 baldtruthtalk