黑客入侵特斯拉：發(fā)送“自殺”式命令

　　在完成固件的破解之后，就意味著安全人員具備操作特斯拉更多的權(quán)限。所有的ModelS中都內(nèi)置WiFi連接模塊。這些汽車在出廠之前就經(jīng)過編程自動(dòng)連接到任意特斯拉服務(wù)中心的無線網(wǎng)絡(luò)中，而這些自然無線網(wǎng)絡(luò)自然會(huì)命名為“TeslaServices”并使用靜態(tài)的網(wǎng)絡(luò)密鑰。通過欺騙“TeslaServices”網(wǎng)絡(luò)，這些操作顯然并不復(fù)雜，安全專家現(xiàn)在成功通過無線連接到汽車。

　　通過這兩項(xiàng)漏洞的結(jié)合，無線連接、通過SD卡上發(fā)現(xiàn)數(shù)字汽車密鑰數(shù)據(jù)、連接到特斯拉服務(wù)器的物理VPN連接，幾乎允許安全人員完全訪問稱之為QtCarVehicle的汽車服務(wù)，而且汽車所有功能都可以被控制。

　　在研究人員取得了對(duì)ModelS的供電和車載網(wǎng)絡(luò)的控制權(quán)后，汽車將不再通過以太網(wǎng)發(fā)送任何原始總線數(shù)據(jù)，所以他們無法訪問除特斯拉自主合法API允許以外的任何數(shù)據(jù)。盡管汽車在低速行駛時(shí)能夠被鎖定，但是在時(shí)速5英里以上速度行駛時(shí)，ModelS的安全系統(tǒng)將會(huì)讓駕駛?cè)丝刂品较虮P、剎車，不會(huì)實(shí)施緊急剎車，但油門和信息娛樂系統(tǒng)依舊無法使用。

　　馬哈菲和羅杰斯的演示顯示，盡管ModelS并非不可攻破，但其信息娛樂系統(tǒng)的設(shè)計(jì)十分精良和安全。如果不能實(shí)現(xiàn)對(duì)汽車的持續(xù)物理訪問，那么大部分入侵方法都無法奏效。特斯拉已經(jīng)發(fā)布了補(bǔ)丁，封鎖本地存儲(chǔ)的低安全密碼和固件升級(jí)漏洞。通過OTA升級(jí)，特斯拉可以在一周內(nèi)面向所有汽車推送更新。

　　特斯拉還建立了一個(gè)漏洞獎(jiǎng)勵(lì)項(xiàng)目，以回饋發(fā)現(xiàn)ModelS信息娛樂系統(tǒng)漏洞的研究人員，并在近期將最高獎(jiǎng)勵(lì)金額提升到了1萬美元。

　　編輯視點(diǎn)：

　　狼叫獸最近說工業(yè)4.0時(shí)代已經(jīng)到來，而汽車工業(yè)還停留在2.0狀態(tài)，這讓晃晃老濕忽然想起之前業(yè)內(nèi)討論較多的關(guān)于智能車的安全問題。

　　博世對(duì)汽車未來的發(fā)展歸納出了三個(gè)重要方向：電氣化、自動(dòng)化、互聯(lián)化?，F(xiàn)在來看，三者皆與安全密切相關(guān)，電氣化通過車載系統(tǒng)計(jì)算車輛負(fù)債等信息，將車輛運(yùn)行參數(shù)設(shè)定在最適合的狀態(tài)，這本是改善行車體驗(yàn)的好技術(shù)，但涉及面太廣，包括驅(qū)動(dòng)、控制、轉(zhuǎn)向、能量回收等，幾乎掌控著行車所涉及的所有面。其他兩項(xiàng)的情況也類似。

　　這就讓人對(duì)安全問題不得不掛懷了，一旦被黑，就不僅僅是錢財(cái)?shù)膯栴}，一不小心小命都得交代了。所以汽車智能化的同時(shí)，我們?cè)谶x擇的時(shí)候也應(yīng)該更關(guān)注車輛的電子信息安全問題，與我們的銀行賬戶一樣，你需要知道它有多安全，在什么情況下安全。而對(duì)于廠商來說，在鼓吹智能系統(tǒng)的同時(shí)，也希望將安全信息公開化透明化。

　　世界上沒有絕對(duì)安全可靠的事，一切都只是相對(duì)的，好在這兩位黑客并非歹人，而特斯拉ModelS也不是想象中那么脆弱。希望未來的行車體驗(yàn)中，我們都能清晰的了解車輛傳統(tǒng)與現(xiàn)時(shí)的安全問題，既然沒有絕對(duì)的安全，我們希望通過知情盡量避開它。