中國黑客遠程控制Model S 特斯拉緊急反應

發(fā)布時(shí)間:2016-9-22 10:29    發(fā)布者:eechina
關(guān)鍵詞: 特斯拉 , 遠程控制
來(lái)源:觀(guān)察者網(wǎng)

車(chē)在開(kāi),但后備箱卻忽然打開(kāi)、后視鏡忽然折疊、車(chē)門(mén)忽然解鎖———這不是科幻,這幕場(chǎng)景,不久前發(fā)生在上海市郊某試驗場(chǎng)地。騰訊科恩實(shí)驗室研發(fā)人員利用安全漏洞對Model S進(jìn)行遠程攻擊,實(shí)現了對特斯拉駐車(chē)狀態(tài)和行駛狀態(tài)下的遠程控制。特斯拉方面則反應迅速,聲稱(chēng)已經(jīng)修補了該漏洞。

科恩實(shí)驗室遠程操控特斯拉

本周一(9月19日),科恩實(shí)驗室發(fā)布了一則視頻,展示了他們是如何遠程進(jìn)入特斯拉Model S電動(dòng)汽車(chē)的控制區域總線(xiàn),進(jìn)而操控車(chē)輛的安全控制系統。

研究人員在距離特斯拉Model S 10米遠處通過(guò)手提電腦開(kāi)啟了車(chē)輛的轉向燈、天窗,同時(shí)還可以對座椅位置進(jìn)行調整。研究人員還通過(guò)車(chē)主開(kāi)啟網(wǎng)絡(luò )尋找充電樁的1分鐘時(shí)間內控制了車(chē)輛的中央顯示屏,顯示科恩實(shí)驗室的logo。



而在行駛狀態(tài)下,除了前文提到的后備箱、后視鏡(特斯拉本身無(wú)法在行駛時(shí)打開(kāi)后備箱、折疊后視鏡),雨刮器的控制權也被僭越(這應該是對行車(chē)安全影響最小的)。需要補充的是,由攻擊者發(fā)起的制動(dòng),根本不會(huì )點(diǎn)亮車(chē)尾的剎車(chē)燈,因此,這種剎車(chē)對高速行駛的車(chē)輛非常危險,很容易導致追尾。

科恩實(shí)驗室總監呂一平介紹,這次攻擊使用的多個(gè)漏洞,都可以作用于最新的特斯拉汽車(chē)系統。當然,科恩實(shí)驗室在發(fā)布攻擊演示之前,也和特斯拉進(jìn)行了長(cháng)時(shí)間的溝通,這次攻擊視頻并不是“突施冷箭”。

這是一次里程碑式的“失控”。呂一平說(shuō),模擬成攻擊者的研究人員事前完全不需要接觸車(chē)輛,更不用改動(dòng)其軟硬件———也就是說(shuō),攻擊者理論上可以隨時(shí)攻擊任意一輛特斯拉,將其變成“遙控汽車(chē)”。

呂一平介紹,特斯拉并不是第一次被黑客黑掉,但是很多人采用的方法都是通過(guò)攻擊特斯拉配套 App 實(shí)現的。而科恩實(shí)驗室這次攻擊可以被稱(chēng)為“遠程入侵”,因為攻擊路徑不是通過(guò) App,而是直接攻入了汽車(chē)模塊。行車(chē)系統通過(guò)車(chē)電網(wǎng)絡(luò )(CAN 總線(xiàn))被控制,而科恩實(shí)驗室可以直接拿到 CAN 總線(xiàn)的權限。



而對于特斯拉來(lái)說(shuō),控制了 CAN 總線(xiàn),就可以向汽車(chē)發(fā)送偽造的指令。例如視頻中展示的“遠程剎車(chē)”就是這樣。

雷鋒網(wǎng)報道稱(chēng),當年美國汽車(chē)黑客查理·米勒和克里斯瓦拉塞克,就是因為發(fā)現了遠程攻擊 Jeep 的方法,從而在國際上“一戰成名”。因為遠程攻擊意味著(zhù)攻擊條件變得簡(jiǎn)單,一般黑客可以較為容易地發(fā)起進(jìn)攻,從而所有的人都有可能成為“受害對象”。

兩位美國黑客創(chuàng )造了一個(gè)歷史:在0人傷亡的情況下,促成了140萬(wàn)輛車(chē)的召回。

特斯拉緊急修復漏洞

對此,特斯拉則表示,在收到到報告的10天內,特斯拉已經(jīng)采用了無(wú)線(xiàn)升級修復了科恩實(shí)驗室發(fā)現的漏洞,與多數汽車(chē)制造商不同的是,特斯拉可以實(shí)現車(chē)載計算機系統的“空中升級”,因此用戶(hù)沒(méi)有必要前往經(jīng)銷(xiāo)商門(mén)店去進(jìn)行軟件升級。

其公告稱(chēng):“我們估計,用戶(hù)受到的風(fēng)險非常低,但這并沒(méi)有影響我們迅速做出回應!

特斯拉指出,只有特斯拉網(wǎng)頁(yè)瀏覽器正在使用中,以及車(chē)輛非?拷⑦B接惡意WiFi熱點(diǎn)時(shí),這種攻擊才成為可能。



這并不是中國團隊第一次完成對特斯拉的“攻擊”。2年前,來(lái)自上海的信息安全團隊Keen Team就公開(kāi)演示了對特斯拉的控制,包括在行駛時(shí)迫使其倒車(chē)。這是特斯拉第一次變成“遙控汽車(chē)”,特斯拉官方隨后修復了漏洞,并為發(fā)現此的團隊頒發(fā)了榮譽(yù)獎牌。

不過(guò),那次入侵還不算是“無(wú)物理接觸”。此后,全球范圍內,陸續還有其他網(wǎng)絡(luò )安全研究者表示完成了對特斯拉的攻擊。

今年8月舉行的Defcon黑客會(huì )議上,兩位著(zhù)名安全專(zhuān)家——來(lái)自CloudFlare公司的研究主管馬克·羅杰斯(Marc Rogers)和Lookout公司的聯(lián)合創(chuàng )始人凱文·馬哈菲(Kevin Mahaffey)公開(kāi)了特斯拉Model S車(chē)型上存在的數字漏洞。


馬克·羅杰斯(Marc Rogers)和凱文·馬哈菲(Kevin Mahaffey)

他們通過(guò)Model S存在的漏洞打開(kāi)車(chē)門(mén)、啟動(dòng)并成功開(kāi)走,此外還能向Model S發(fā)送“自殺”命令,在車(chē)輛正常行駛中突然關(guān)閉系統引擎讓車(chē)輛停下來(lái)。

智能汽車(chē)網(wǎng)絡(luò )安全日益重要

文匯報報道稱(chēng),特斯拉被攻擊,顯示網(wǎng)絡(luò )安全風(fēng)險正在向非傳統領(lǐng)域擴張。未來(lái)幾年,其他智能網(wǎng)聯(lián)汽車(chē)或許會(huì )成為主流交通工具,高度自動(dòng)化甚至完全無(wú)人駕駛的汽車(chē)也有可能大量上路。一旦此類(lèi)

汽車(chē)因為網(wǎng)絡(luò )攻擊而失控,后果將非常嚴重,因為惡性后果可能從虛擬空間急劇蔓延到現實(shí)世界。

另一方面,雖然有人形容智能汽車(chē)是“帶輪子的手機”,但與手機、計算機等傳統互聯(lián)網(wǎng)終端相比,汽車(chē)的信息安全研究相當滯后。實(shí)際上,不僅是汽車(chē),隨著(zhù)“萬(wàn)物互聯(lián)時(shí)代”的逼近,網(wǎng)絡(luò )安全的版圖越來(lái)越大。



嚴重的威脅與薄弱的安;A之間,顯然存在一片讓用戶(hù)焦慮、讓安全研究者期待的“空地”。根據國際安全研究慣例,設備廠(chǎng)商保護自己、提升系統安全的最佳選擇,是發(fā)動(dòng)第三方一起發(fā)現并消滅系統漏洞。實(shí)際上,越來(lái)越多人開(kāi)始意識到,沒(méi)有絕對的安全,也不存在找不到漏洞的系統;只要能盡快發(fā)現漏洞、搶在惡意攻擊爆發(fā)前彌補,就可以實(shí)現相對安全。

此前,觀(guān)察者網(wǎng)就曾報道,為防止汽車(chē)自動(dòng)駕駛系統所使用的通信網(wǎng)路受黑客攻擊,負責制定汽車(chē)國際法規的聯(lián)合國機構將在今年11月通過(guò)汽車(chē)自動(dòng)駕駛安全標準。新法規的出臺很可能給這個(gè)全球汽車(chē)生產(chǎn)商近年來(lái)都在下大力氣研發(fā)的領(lǐng)域帶來(lái)商業(yè)可行性。

聯(lián)合國制定這份標準的目的,是為了阻止自動(dòng)駕駛汽車(chē)被黑客攻擊并控制,該安全標準要求汽車(chē)系統探測到黑客入侵的時(shí)候針對司機做出警告,并可以采取相關(guān)措施切斷攻擊的進(jìn)行。據悉,該標準通過(guò)后,各汽車(chē)廠(chǎng)商應該依據新標準采取具體措施。

本文地址:http://selenalain.com/thread-174379-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页