据《今日美国》报道,来自中国安全研究人员第二次成功破解了特斯拉Model X系统。研究人员能够远程开启汽车的制动器,车门和汽车后备箱也能够被打开和关闭。不仅如此,研究人员还能让车灯闪烁,车内广播播放音乐。他们把这一破解行为称之为“未经许可的圣诞表演。”
破解过程:利用汽车网络浏览器漏洞发送恶意软件
报道指出,这一破解过程比较复杂,研究者们利用汽车网络浏览器中存在的一系列漏洞,并借此发送恶意软件。他们甚至还能够通过无线局域网(Wi-Fi)和蜂窝连接(移动数据连接)来远程控制汽车。
来自中国科技巨头腾讯公司的科恩实验室总监吕一平(Samuel Lv)说,今年六月,研究者们将自己的发现告诉了特斯拉公司,该公司在两周之内修补了这些漏洞。
科恩实验室汽车破解小组首席研究员聂森说:“我们向特斯拉公司通报了去年发现的漏洞,他们已经对此进行了修复。今年,我们在研究中发现了新的漏洞,而且我们能够对汽车进行同样的远程控制。”在科恩实验室的一次安全研究员会议上,他和他的同事展示了这项研究。
聂森强调说,这项工作是复杂的,它不容易被复制。他还说,研究人员并不相信特斯拉原本就比其他汽车更容易攻破。
查理·米勒是一名黑客,2015年查理名声大噪,因为他和另一名研究者克里斯·瓦拉塞克一起攻破了一辆吉普车。上周四,查理·米勒在“黑帽骇客大会”上参加了该小组的展示。
他说:“世界上只有三个小组能够成功地将汽车破解。一个来自2010年华盛顿大学的成功案例,然后是我和克里斯,而现在来自中国的团队。他们已经做过两次了。”
报道称,聂森带领的小组是腾讯公司的一部分。2016年,腾讯开始增加了咨询和安全研究,并启动了聂森带领的以汽车安全为重点的小组。该小组和中国的许多公司进行合作。这些公司为世界汽车工业生产零部件和系统。
吕一平表示:“很多原始设备制造商没有解决网络安全问题的知识或背景。我们与他们协商,帮助他们评估汽车连接模块的安全性”。
连续两次 远程干预汽车刹车系统
报道称,这实际上已经是该实验室连续第二年成功地“侵入”特斯拉,并远程地干预其刹车系统。
2016年9月,科恩实验室第一次破解了特斯拉的Model S。科恩实验室的研究人员当时以类似的方式进入了特斯拉汽车的刹车系统。随后特斯拉公司发布了解决方案,以加强汽车的安全性。特斯拉公司当时迅速发布了一个更新以及更多的有关漏洞修复的细节。
在攻破特斯拉汽车之后,科恩实验室发布的一段8分钟左右的视频,该视频显示,研究人员设法演示了各种破解汽车的行为。当汽车车停了之后,这些研究人员演示了他们可以控制汽车天窗、转向灯、座位位置、所有的显示器以及门锁系统。
此外,他们还做了演示,当汽车在行驶的时候,他们可以启动挡风玻璃刮水器,折叠侧视镜,并可以打开汽车后备箱。他们还演示了黑客可以在很远的距离之外启动制动器。
科恩实验室的研究人员表示,他们所展示的侵入行为都是有可能发生的,因为一系列的漏洞是连在一起的。
科恩实验室通过特斯拉汽车公司旗下网站的“有奖捉虫计划”(bug bounty program)将这些漏洞向他们公开了。为了提高汽车的安全性,特斯拉公司早在2014年便做出承诺,任何成功破解特斯拉汽车的黑客都可以得到10000美元的奖励。
科恩实验室表示,特斯拉已经证实了这些缺陷的存在,并将努力解决这些问题。幸运的是,特斯拉公司可以通过空中下载技术发布固件更新,这就意味着与其他汽车制造公司不同的是,特斯拉公司不需要通过召回汽车来安装安全补丁。
据科技网站Electrek报道,在这一破解事件发生后,特斯拉汽车制造公司很快通过操作系统和浏览器对这两个漏洞进行了修复。
公司回应 并没有车主受影响 鼓励这些研究
特斯拉公司在一份声明中表示,他们鼓励这种类型的研究,因为这样可以防止潜在的问题发生。该声明称,这种漏洞对客户造成的风险非常低,特斯拉公司还没有发现任何一个车主受到影响。
据《安全周末》新闻报道,特斯拉的发言人还补充说:“这种演示并不容易做到,这些研究人员克服了我们最近在改进系统时所造成的重大挑战。为了让其他人受到这种影响,他们不得不使用他们汽车上的网络浏览器,并通过一系列不太可能的条件来发送恶意内容。我们对做这种演示的研究小组表示赞扬,而且我们期待继续与他们以及其他人合作,这样我们就可以推进这种研究。”
报道称,过去,特斯拉的Model S, Model X 和Model 3也曾遭破解,特斯拉的首席执行官埃隆·马斯克对此表示关心。本月早些时候,在一次会议上,马斯克表示特斯拉正在做出努力,以确保汽车不受互联网“入侵”问题的影响。他还表示,防止汽车被破解将成为公司的首要安全任务之一。
这位电动汽车大亨还开玩笑说,也许有一天,黑客会让特斯拉的无人驾驶汽车行驶到罗得岛上去。
马斯克说:“我认为无人驾驶汽车最令人关注的问题之一是有人会实现全面的入侵。 如果有人说他能够破解特斯拉所有的无人驾驶汽车,他们会说把它们全部送到罗得岛去。这对特斯拉来说将是一种终结,罗得岛上的很多人都会愤怒。”
分析解读 车主在连接互联网和网站访问时需谨慎
对于2016年9月科恩工作室破解特斯拉汽车的事件,科技网站Electrek表示,汽车行业的保守专家通常会有一个误解:这些白帽黑客(编者注:白帽黑客,就是通过破解来发现问题并提醒系统所有者系统安全漏洞的一帮人,通过这个争取奖金。)对汽车制造公司而言是不利的。而准确说来,这些黑客可以被称为安全研究者。之前汽车存在漏洞,而现在这些漏洞已经没有了,因此特斯拉公司的首席技术官斯特劳贝尔才会确信,特斯拉公司会为科恩工作室的这个小组颁发奖金,对他们所付出的努力进行奖励。只有安全研究者们在那些心怀恶意的人行动之前找到这些漏洞,汽车才会变得更加安全。
资深汽车行业报道记者波特尔·施密特称,由于科恩实验室的远程破解行为,“每一辆在道路上行驶的特斯拉汽车将变得更加安全一些”。
针对今年发生的科恩实验室破解特斯拉汽车的事件,美国汽车新闻网站Jalopnik认为,科恩实验室所演示的汽车破解行为与漏洞所带来的风险没有直接关系,特斯拉可以通过软件来减少汽车被破解的可能性。
Jalopnik网站还提醒车主们在连接互联网和进行网站访问的时候也要保持谨慎,就像他们对待其他的装置一样。
责任编辑:黄焱林
相关推荐
自动驾驶技术研发公司 Aurora 筹得 300 余万美元资金,将推出“软件+硬件+数据”自动驾驶技术套装
依照美国证券交易委员会的备案,无人驾驶汽车创业公司 Aurora 已筹得超过 300 万美元的风投基金,投资方不详,由于某位 Allen&Company 的董事同时担任了 Aurora 的董事,外界猜测 Allen&Company 为领投方。