全球首次,！騰訊科恩實驗室成功“遠程入侵”特斯拉

Lakeman64 2016-10-03

展開全文

今天對于特斯拉來說，是具有里程碑意義的一個日子,。

騰訊科恩實驗室正式宣布,，他們以「遠程無物理接觸」的方式成功入侵了特斯拉汽車，這在全球尚屬首次,。說簡單點：他們的研究人員只需坐在辦公室,，就能完成對特斯拉的遠程控制。

在此之前，特斯拉已經(jīng)被不少白帽子拿來開刀,，但他們的入侵都是以「進入實車,，物理接觸」或「劫持特斯拉手機 App」等為前提的，而且不足以接觸汽車的核心車電網(wǎng)絡,。這次的「遠程入侵」特斯拉又是怎么回事,？科恩實驗室總監(jiān)呂一平接受了 GeekCar 的專訪。

（本視頻中展示的實驗結果為專業(yè)研究行為,，請勿模仿）

遠程解鎖,、剎車，你怕不怕,？

這次科恩實驗室針對特斯拉的漏洞研究,，花了兩個月的時間，有多位研究人員參與,。他們使用了一輛 2014 款 Model S P85 進行安全研究,，同時還在一位朋友剛購買的新款 Model S 75D 上進行復測，兩者均安裝了最新版本固件,，證明該項研究可以影響特斯拉多款車型,。

此次攻擊通過特斯拉車輛的互聯(lián)網(wǎng)絡實現(xiàn)，這是他們能夠實現(xiàn)「遠程無物理接觸」的前提,。理論上，全球范圍內(nèi)的任意一款特斯拉車型都有可能遭遇此類攻擊,，畢竟大家的系統(tǒng)都是同一套,。

入侵成功后，科恩實驗室可以將特斯拉的中控大屏和液晶儀表盤更換為實驗室 Logo,，此時用戶任何觸摸操作都會失效,。當然，該漏洞帶來的危害遠遠不止于這種「小把戲」,，他們能做的事大致可以分為兩類,，分別是車輛停車狀態(tài)和行進狀態(tài)的遠程控制。

當車輛處于停車狀態(tài)時,，科恩實驗室可以遠程解鎖車輛,、打開天窗、轉向燈和調(diào)節(jié)座椅等,；當用戶在駕車時,，他們可以啟動雨刷、收起后視鏡,、打開后備箱等,。需要提出的是，正常情況下的特斯拉在行駛過程中，是無法打開后備箱和收起后視鏡的,。

更危險的是他們可以實現(xiàn)遠程剎車,，在測試時他們展示了低速情況時的突然剎停。并且在剎車過程中,，剎車燈不亮,，而車門卻是處于解鎖狀態(tài)（危害可想而知）。

至于大家最為關心的特斯拉自動輔助駕駛功能,，科恩實驗室認為他們的研究成果可以實現(xiàn)對該功能的干擾,。要實現(xiàn)對該功能的全面攻擊，需要對特斯拉 Autopilot 系統(tǒng)及 CAN 總線進行深入完整的分析,，這是科恩實驗室后續(xù)研究的重點,。

面對漏洞，廣大特斯拉車主也不用擔心,，因為科恩實驗室已經(jīng)遵循「負責任的漏洞披露」方式,，把這次發(fā)現(xiàn)的所有漏洞細節(jié)提交給了特斯拉官方，并且官方已經(jīng)有所回應,。對于特斯拉來說,，這可能是史上最大規(guī)模的一次安全漏洞修復。

說了這么多,，你肯定好奇他們是怎么做到的,，其實我們也很好奇?？贫鲗嶒炇业目偙O(jiān)呂一平說：「一切尚處于保密階段,，目前不方便透露太多?！?/p>

汽車聯(lián)網(wǎng),，安全先行

在這次和特斯拉的互動中，呂一平非?？隙ㄌ厮估瓕W(wǎng)絡安全的重視程度,。他說在他們把漏洞提交給特斯拉官方后，在一個半小時之內(nèi)就收到了官方回復,。

為了保證車輛的網(wǎng)絡安全,，特斯拉從 Google、微軟和蘋果等公司挖來了工程師組建安全團隊,，專門做產(chǎn)品安全分析和漏洞修復等工作,。這個團隊的負責人是 Chris Evans，他曾領導 Google Project Zero 團隊為全球通用軟件帶來了很大的安全提升,。

當越來越多的車開始聯(lián)網(wǎng),，搭載越來越復雜的車載系統(tǒng)時，隨之而來的就是網(wǎng)絡安全問題。特斯拉在所有車企中算是對網(wǎng)絡安全最為重視的一家公司,，但依然被挖出了嚴重漏洞,。其實目前很多傳統(tǒng)車企尚未組建專門的網(wǎng)絡安全團隊，并且車載系統(tǒng)非常容易受到攻擊,。 127639333123939886

車企面對針對聯(lián)網(wǎng)汽車攻擊帶來的軟件漏洞修復,，只能通過召回或者 OTA 升級來解決。雖然 OTA 升級比召回成本更低,，但使用 OTA 技術就意味著多了一個可以入侵的突破口,，是一把雙刃劍。

至于那些新進入的互聯(lián)網(wǎng)造車團隊,，想要造出車身和網(wǎng)絡都安全的汽車,，面臨的挑戰(zhàn)就更大了。目前汽車安全防護屬于軟硬皆施,，隨著互聯(lián)網(wǎng)汽車的發(fā)展,，軟件安全變得越來越重要，而這次攻破特斯拉的科恩實驗室正是一家國際知名安全團隊,。

如今的汽車網(wǎng)絡安全,，像互聯(lián)網(wǎng)網(wǎng)絡安全一樣有攻有守，但汽車網(wǎng)絡安全更關乎人身安全,。希望那些想要造「智能汽車」廠商,，已經(jīng)做好了準備。

原創(chuàng)聲明：本文為 GeekCar 原創(chuàng)作品,，歡迎轉載,。轉載時請在文章開頭注明作者和「來源自 GeekCar」，并附上原文鏈接,，不得修改原文內(nèi)容，謝謝合作,！

歡迎關注 GeekCar 微信公眾號： GeekCar 極客汽車 （微信號：GeekCar）&極市（微信號：geeket）,。