中国黑客远程控制特斯拉Model S,这不是第一次……

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
查看查看85 回复回复1 收藏收藏 分享淘帖 转播转播 分享分享 微信
查看: 85|回复: 1
收起左侧

中国黑客远程控制特斯拉Model S,这不是第一次……

[复制链接]
i0n1c 发表于 2016-10-7 03:43:23 | 显示全部楼层 |阅读模式
快来登录
获取优质的苹果资讯内容
收藏热门的iOS等技术干货
拷贝下载Swift Demo源代码
订阅梳理好了的知识点专辑

车在开,但后备箱却忽然打开、后视镜忽然折叠、车门忽然解锁———这不是科幻,这幕场景,不久前发生在上海市郊某试验场地。腾讯科恩实验室研发人员利用安全漏洞对Model S进行远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制。特斯拉方面则反应迅速,声称已经修补了该漏洞。




1、科恩实验室远程操控特斯拉

本周一(9月19日),科恩实验室发布了一则视频,展示了他们是如何远程进入特斯拉Model S电动汽车的控制区域总线,进而操控车辆的安全控制系统。

研究人员在距离特斯拉Model S10米远处通过手提电脑开启了车辆的转向灯、天窗,同时还可以对座椅位置进行调整。研究人员还通过车主开启网络寻找充电桩的1分钟时间内控制了车辆的中央显示屏,显示科恩实验室的logo。

中国黑客远程控制特斯拉Model S,这不是第一次…… 1

中国黑客远程控制特斯拉Model S,这不是第一次…… - 敏捷大拇指 - 中国黑客远程控制特斯拉Model S,这不是第一次…… 1


而在行驶状态下,除了前文提到的后备箱、后视镜(特斯拉本身无法在行驶时打开后备箱、折叠后视镜),雨刮器的控制权也被僭越(这应该是对行车安全影响最小的)。需要补充的是,由攻击者发起的制动,根本不会点亮车尾的刹车灯,因此,这种刹车对高速行驶的车辆非常危险,很容易导致追尾。

科恩实验室总监吕一平介绍,这次攻击使用的多个漏洞,都可以作用于最新的特斯拉汽车系统。当然,科恩实验室在发布攻击演示之前,也和特斯拉进行了长时间的沟通,这次攻击视频并不是“突施冷箭”。

这是一次里程碑式的“失控”。吕一平说,模拟成攻击者的研究人员事前完全不需要接触车辆,更不用改动其软硬件———也就是说,攻击者理论上可以随时攻击任意一辆特斯拉,将其变成“遥控汽车”。

吕一平介绍,特斯拉并不是第一次被黑客黑掉,但是很多人采用的方法都是通过攻击特斯拉配套App实现的。而科恩实验室这次攻击可以被称为“远程入侵”,因为攻击路径不是通过App,而是直接攻入了汽车模块。行车系统通过车电网络(CAN总线)被控制,而科恩实验室可以直接拿到CAN总线的权限。

中国黑客远程控制特斯拉Model S,这不是第一次…… 2

中国黑客远程控制特斯拉Model S,这不是第一次…… - 敏捷大拇指 - 中国黑客远程控制特斯拉Model S,这不是第一次…… 2


而对于特斯拉来说,控制了CAN总线,就可以向汽车发送伪造的指令。例如视频中展示的“远程刹车”就是这样。

雷锋网报道称,当年美国汽车黑客查理·米勒和克里斯瓦拉塞克,就是因为发现了远程攻击Jeep的方法,从而在国际上“一战成名”。因为远程攻击意味着攻击条件变得简单,一般黑客可以较为容易地发起进攻,从而所有的人都有可能成为“受害对象”。

两位美国黑客创造了一个历史:在0人伤亡的情况下,促成了140万辆车的召回。




2、特斯拉紧急修复漏洞

对此,特斯拉则表示,在收到到报告的10天内,特斯拉已经采用了无线升级修复了科恩实验室发现的漏洞,与多数汽车制造商不同的是,特斯拉可以实现车载计算机系统的“空中升级”,因此用户没有必要前往经销商门店去进行软件升级。

其公告称:“我们估计,用户受到的风险非常低,但这并没有影响我们迅速做出回应。”

特斯拉指出,只有特斯拉网页浏览器正在使用中,以及车辆非常靠近并连接恶意WiFi热点时,这种攻击才成为可能。

中国黑客远程控制特斯拉Model S,这不是第一次…… 3

中国黑客远程控制特斯拉Model S,这不是第一次…… - 敏捷大拇指 - 中国黑客远程控制特斯拉Model S,这不是第一次…… 3


这并不是中国团队第一次完成对特斯拉的“攻击”。2年前,来自上海的信息安全团队Keen Team就公开演示了对特斯拉的控制,包括在行驶时迫使其倒车。这是特斯拉第一次变成“遥控汽车”,特斯拉官方随后修复了漏洞,并为发现此的团队颁发了荣誉奖牌。

不过,那次入侵还不算是“无物理接触”。此后,全球范围内,陆续还有其他网络安全研究者表示完成了对特斯拉的攻击。

今年8月举行的Defcon黑客会议上,两位著名安全专家——来自CloudFlare公司的研究主管马克·罗杰斯(Marc Rogers)和Lookout公司的联合创始人凯文·马哈菲(Kevin Mahaffey)公开了特斯拉Model S车型上存在的数字漏洞。

中国黑客远程控制特斯拉Model S,这不是第一次…… 4

中国黑客远程控制特斯拉Model S,这不是第一次…… - 敏捷大拇指 - 中国黑客远程控制特斯拉Model S,这不是第一次…… 4

马克·罗杰斯(Marc Rogers)和凯文·马哈菲(Kevin Mahaffey)

他们通过Model S存在的漏洞打开车门、启动并成功开走,此外还能向Model S发送“自杀”命令,在车辆正常行驶中突然关闭系统引擎让车辆停下来。




3、智能汽车网络安全日益重要

文汇报报道称,特斯拉被攻击,显示网络安全风险正在向非传统领域扩张。未来几年,其他智能网联汽车或许会成为主流交通工具,高度自动化甚至完全无人驾驶的汽车也有可能大量上路。一旦此类

汽车因为网络攻击而失控,后果将非常严重,因为恶性后果可能从虚拟空间急剧蔓延到现实世界。

另一方面,虽然有人形容智能汽车是“带轮子的手机”,但与手机、计算机等传统互联网终端相比,汽车的信息安全研究相当滞后。实际上,不仅是汽车,随着“万物互联时代”的逼近,网络安全的版图越来越大。

中国黑客远程控制特斯拉Model S,这不是第一次…… 5

中国黑客远程控制特斯拉Model S,这不是第一次…… - 敏捷大拇指 - 中国黑客远程控制特斯拉Model S,这不是第一次…… 5


严重的威胁与薄弱的安保基础之间,显然存在一片让用户焦虑、让安全研究者期待的“空地”。根据国际安全研究惯例,设备厂商保护自己、提升系统安全的最佳选择,是发动第三方一起发现并消灭系统漏洞。实际上,越来越多人开始意识到,没有绝对的安全,也不存在找不到漏洞的系统;只要能尽快发现漏洞、抢在恶意攻击爆发前弥补,就可以实现相对安全。

此前,观察者网就曾报道,为防止汽车自动驾驶系统所使用的通信网路受黑客攻击,负责制定汽车国际法规的联合国机构将在今年11月通过汽车自动驾驶安全标准。新法规的出台很可能给这个全球汽车生产商近年来都在下大力气研发的领域带来商业可行性。

联合国制定这份标准的目的,是为了阻止自动驾驶汽车被黑客攻击并控制,该安全标准要求汽车系统探测到黑客入侵的时候针对司机做出警告,并可以采取相关措施切断攻击的进行。据悉,该标准通过后,各汽车厂商应该依据新标准采取具体措施。




观察者网 王一鸣综合

都看到这里了,就把这篇资料推荐给您的好朋友吧,让他们也感受一下。

回帖是一种美德,也是对楼主发帖的尊重和支持。

*声明:敏捷大拇指是全球最大的Swift开发者社区、苹果粉丝家园、智能移动门户,所载内容仅限于传递更多最新信息,并不意味赞同其观点或证实其描述;内容仅供参考,并非绝对正确的建议。本站不对上述信息的真实性、合法性、完整性做出保证;转载请注明来源并加上本站链接,敏捷大拇指将保留所有法律权益。如有疑问或建议,邮件至marketing@swifthumb.com

*联系:微信公众平台:“swifthumb” / 腾讯微博:@swifthumb / 新浪微博:@swifthumb / 官方QQ一群:343549891(满) / 官方QQ二群:245285613 ,需要报上用户名才会被同意进群,请先注册敏捷大拇指

嗯,不错!期待更多好内容,支持一把:
支持敏捷大拇指,用支付宝支付10.24元 支持敏捷大拇指,用微信支付10.24元

评分

参与人数 1金钱 +10 收起 理由
Anewczs + 10 推送上首页了~分享到朋友圈微博QQ空间吧~.

查看全部评分

1起来 发表于 2016-10-10 02:29:12 | 显示全部楼层
还是等苹果汽车吧,苹果的安全性值得依赖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

做任务,领红包。
我要发帖

分享扩散

都看到这里了,就把这资料推荐给您的好朋友吧,让他们也感受一下。
您的每一位朋友访问此永久链接后,您都将获得相应的金钱积分奖励
热门推荐

合作伙伴

Swift小苹果

  • 北京治世天下科技有限公司
  • ©2014-2016 敏捷大拇指
  • 京ICP备14029482号
  • Powered by Discuz! X3.1 Licensed
  • swifthumb Wechat Code
  •   
快速回复 返回顶部 返回列表