[搜狐汽车 远光灯]远程攻击,比物理攻击具有更大的威力,但是,这并不是为了破坏而破坏,破坏的目的,是为了更好的重构。 今天对于特斯拉来说,是具有里程碑意义的一个日子。腾讯科恩实验室正式宣布,他们以「远程无物理接触」的方式成功入侵了特斯拉汽车,这在全球尚属首次。说简单点:他们的研究人员只需坐在办公室,就能完成对特斯拉的远程控制。
腾讯科恩实验室是何方神圣?
腾讯科恩实验室(Keen Security Lab of Tencent)成立于2016年1月,专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。其成员主要来自于2016年被腾讯收购的国际知名安全研究团队Keen Team。科恩团队成员在2013年至2016年期间,连续四年参加国际顶级黑客大赛Pwn2Own并获得八个单项冠军,并在2016年和腾讯电脑管家组成联队代表腾讯参加Pwn2Own夺得Master of Pwn称号。在2015年获得Blackhat Pwnie奖三项最佳提名。近三年来,科恩团队在移动互联网安全领域和IOT安全领域取得了丰硕的成果,得到全球软件和互联网行业、厂商以及国际安全社区的广泛认可,也和多个国际和国内知名厂商开展了安全研究方面的合作。
这是一个怎样的漏洞?
根据外媒PCWORLD的相关报道,科恩实验室实际上是进入了汽车的控制器局域网(CAN),并且得到了天窗、中央显示屏、门锁以及制动系统等的权限。最终实现了远程控制的最终目的。据了解,腾讯科恩实验室此番针对特斯拉的漏洞研究,花了两个月的时间,有多位研究人员参与。他们的主要研究对象是一辆2014款Model S P85,同时还有一辆新款Model S 75D上进行了复测。两辆车都安装了最新版本固件,证明该项研究可以影响特斯拉多款车型。
从照片可以看到,入侵成功后,研究人员将特斯拉的中控大屏和液晶仪表盘更换为科恩实验室Logo,同时用户任何触摸操作都会失效。
在停车状态下,可以远程解锁车辆、打开天窗、转向灯和调节座椅等,驾车时则可以启动雨刷、收起后视镜、打开后备箱等,而正常情况下的特斯拉在行驶中是无法打开后备箱和收起后视镜的。更危险的是,远程刹车都可以做到,研究人员也展示了低速情况下的突然刹停,并且在刹车过程中,刹车灯不亮,车门却处于解锁状态。至于自动辅助驾驶功能,目前看可以实现对其的干扰,但要想全面攻击,还得深入完整分析特斯拉的Autopilot系统、CAN总线析,这也是科恩实验室后续研究的重点。
不过特斯拉车主不用担心,科恩实验室已经把发现的所有漏洞细节都提交给了特斯拉官方,特斯拉安全团队也在第一时间展开了对漏洞的修复工作并且给了科恩实验室一份“发现漏洞”的奖励,与此同时,科恩实现室展开了响应的配合。
)
