黑了特斯拉那两名黑客详解入侵Model S细节-行业新闻-福州电脑维修|上门维修维护|包年电脑维修|IT外包

黑了特斯拉那两名黑客详解入侵Model S细节

特斯拉的Model S，这辆出生就带着光环的逼格车款在设计之初就将安全摆在非常重要的位置，很难攻击，但早前传来了该车被破解的音讯。不过那则新闻并没有破解详情，也没引起有点科技审美疲劳的晃老湿的注意，因为每每被种种破解音讯轰炸，对这类新闻确实不感冒了，这不是高中“努把力”就能办理的问题么？

现实环境恐怕并非如此，上周，安全专家Kevin Mahaffey和Marc Rogers演示了经过Model S存在的漏洞打开车门、启动并乐成开走，此外还能向Model S发送“禁用词语”命令，在车辆正常行驶中忽然封闭系统引擎让车辆停下来，但这一切绝不简单。上周末召开的DEF CON 23数字安全集会上，两名安全专家展示了他们实现破解的细节。

他们在演讲中说道：“我们选择特斯拉的主要原因是我们认为这将成为未来所有汽车的原型。”作为原型，两名安全专家发现Model S设计优良且非常安全。事实上在长达50分钟的演讲历程中，有快要40分钟的工夫都讲述了破解历程中所绕过的弯路和使用的方法。

安全专家在移除Model S车身上的橡胶等设置装备摆设之后，发现一共有两个可拆卸移除的SD卡（其一为舆图数据，另个为文件系统）、USB接口、一套诊断端口和一个神秘的公用线缆。团队最后尝试经过USB接口来访问系统固件，但是发现固件是锁定的，因此无法利用。随后团队又将目光瞄准了SD卡数据，他们发现Model S的中控台系统使用了和便携式游戏主机PS Vita雷同的QtWebKit浏览器，尝试经过雷同的方式举行破解，但是终极发现特斯拉已经修复了该漏洞，这条路再次成为死胡同。

不过在雷同的SD卡上，他们发现文件carKeys.tar文件是启动Model S的数字密钥，但是无法破解依然曾一度招致陷入僵局。随后在操作系统方面，科研专家发现经过一个毗连可以直接从特斯拉的服务器上下载汽车固件，但是这只通过由特斯拉“mothership”服务器创建的虚拟公用网络提供访问。而经过汽车自己的通讯方式，研讨者发现无法将这些数据下载到PC。

破解事情一度陷入僵局，直到安全专家发现了上文提到的神秘专属端口，经过网线线缆和一些通明胶带Mahaffey和Rogers终于可以或许访问车辆的板载网络。在将车辆毗连到一个网络交换机上之后，他们就能进一步毗连到Model S的网络毗连，并充实利用VPN毗连到特斯拉的服务器上下载和反编译固件，然后终极在内部添加更加聪明的Monty Python“knights who say,‘Ni!’”彩蛋。

在完成固件的破解之后，就意味着安全职员具备操作特斯拉更多的权限。所有的Model S中都内置WiFi毗连模块。这些汽车在出厂之前就经过编程自动毗连到恣意特斯拉服务中心的无线网络中，而这些天然无线网络天然会定名为“Tesla Services” 并使用静态的网络密钥。经过诱骗“Tesla Services”网络，这些操作显然并不复杂，安全专家如今乐成经过无线毗连到汽车。

经过这两项漏洞的结合，无线毗连、经过SD卡上发现数字汽车密钥数据、毗连到特斯拉服务器的物理VPN毗连，险些容许安全职员完全访问称之为QtCarVehicle的汽车服务，而且汽车所有功能都可以被控制。

在研讨职员获得了对 Model S 的供电和车载网络的控制权后，汽车将不再经过以太网发送任何原始总线数据，所以他们无法访问除特斯拉自主正当 API 容许以外的任何数据。尽管汽车在低速行驶时可以或许被锁定，但是在时速 5 英里以上速度行驶时，Model S 的安全系统将会让驾驶人控制方向盘、刹车，不会实施紧急刹车，但油门和信息娱乐系统依旧无法使用。

马哈菲和罗杰斯的演示显示，尽管 Model S 并非不可攻破，但其信息娱乐系统的设计十分精良和安全。如果不能实现对汽车的持续物理访问，那么大部分入侵方法都无法奏效。特斯拉已经发布了补丁，封锁本地存储的低安全密码和固件升级漏洞。经过 OTA 升级，特斯拉可以在一周内面向所有汽车推送更新。

特斯拉还建立了一个漏洞奖励项目，以回馈发现 Model S 信息娱乐系统漏洞的研讨职员，并在近期将最高奖励金额提升到了1万美元。

福州电脑维修

TAG:

评论加载中...