新聞中心

EEPW首頁 > 汽車電子 > 業(yè)界動態(tài) > 黑客入侵特斯拉:發(fā)送“自殺”式命令

黑客入侵特斯拉:發(fā)送“自殺”式命令

—— 黑客詳解入侵Model S細(xì)節(jié):發(fā)送“自殺”式命令
作者: 時間:2015-09-18 來源:pconline 收藏
編者按:特斯拉的Model S雖然號稱及其安全,但是有黑客已經(jīng)破解,可以向ModelS發(fā)送“自殺”命令:在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎讓車輛停下來。

  ,這輛出生就帶著光環(huán)的逼格車款在設(shè)計之初就將安全擺在非常重要的位置,很難攻擊,但早前傳來了該車被破解的消息。不過那則新聞并沒有破解詳情,也沒引起有點(diǎn)科技審美疲勞的晃老濕的注意,因?yàn)榻?jīng)常被各種破解消息轟炸,對這類新聞確實(shí)不感冒了,這不是高中“努把力”就能解決的問題么?

本文引用地址:http://2s4d.com/article/280313.htm



  實(shí)際情況恐怕并非如此,上周,安全專家KevinMahaffey和MarcRogers演示了通過存在的漏洞打開車門、啟動并成功開走,此外還能向發(fā)送“自殺”命令,在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎讓車輛停下來,但這一切絕不簡單。上周末召開的DEFCON23數(shù)字安全會議上,兩名安全專家展示了他們實(shí)現(xiàn)破解的細(xì)節(jié)。

  他們在演講中說道:“我們選擇的主要原因是我們認(rèn)為這將成為未來所有汽車的原型?!弊鳛樵?,兩名安全專家發(fā)現(xiàn)ModelS設(shè)計優(yōu)良且非常安全。事實(shí)上在長達(dá)50分鐘的演講過程中,有將近40分鐘的時間都講述了破解過程中所繞過的彎路和使用的方法。

  安全專家在移除ModelS車身上的橡膠等設(shè)備之后,發(fā)現(xiàn)一共有兩個可拆卸移除的SD卡(其一為地圖數(shù)據(jù),另個為文件系統(tǒng))、USB接口、一套診斷端口和一個神秘的專用線纜。團(tuán)隊最初嘗試通過USB接口來訪問系統(tǒng)固件,但是發(fā)現(xiàn)固件是鎖定的,因此無法利用。隨后團(tuán)隊又將目光瞄準(zhǔn)了SD卡數(shù)據(jù),他們發(fā)現(xiàn)ModelS的中控臺系統(tǒng)使用了和便攜式游戲主機(jī)PSVita相同的QtWebKit瀏覽器,嘗試通過相同的方式進(jìn)行破解,但是最終發(fā)現(xiàn)已經(jīng)修復(fù)了該漏洞,這條路再次成為死胡同。



  不過在相同的SD卡上,他們發(fā)現(xiàn)文件carKeys.tar文件是啟動ModelS的數(shù)字密鑰,但是無法破解依然曾一度導(dǎo)致陷入僵局。隨后在操作系統(tǒng)方面,科研專家發(fā)現(xiàn)通過一個連接可以直接從特斯拉的服務(wù)器上下載汽車固件,但是這只通過由特斯拉“mothership”服務(wù)器創(chuàng)建的虛擬專用網(wǎng)絡(luò)提供訪問。而通過汽車自己的通訊方式,研究者發(fā)現(xiàn)無法將這些數(shù)據(jù)下載到PC。

  破解工作一度陷入僵局,直到安全專家發(fā)現(xiàn)了上文提到的神秘專屬端口,通過網(wǎng)線線纜和一些透明膠帶Mahaffey和Rogers終于能夠訪問車輛的板載網(wǎng)絡(luò)。在將車輛連接到一個網(wǎng)絡(luò)交換機(jī)上之后,他們就能進(jìn)一步連接到ModelS的網(wǎng)絡(luò)連接,并充分利用VPN連接到特斯拉的服務(wù)器上下載和反編譯固件,然后最終在內(nèi)部添加更加聰明的MontyPython“knightswhosay,‘Ni!’”彩蛋。


上一頁 1 2 下一頁

關(guān)鍵詞: 特斯拉 ModelS

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉