展会信息港展会大全

黑客称有六种方法可以控制特斯拉
来源:互联网   发布日期:2015-08-10 20:58:07   浏览:10583次  

导读:借着世界级别的黑帽子大会,特斯拉又火了一把。 菲亚特克莱斯勒的切诺基吉普刚刚被黑。特斯拉 Model S 也没能幸免。不过,比起召回 140 万辆车和向部分车主邮寄 USB 安全补丁,特斯拉的一键远程在线升级显得便捷。 工程师出身的 Elon Musk 没少在个人社交网...

借着世界级别的黑帽子大会,特斯拉又火了一把。

菲亚特克莱斯勒的切诺基吉普刚刚被黑。特斯拉 Model S 也没能幸免。不过,比起召回 140 万辆车和向部分车主邮寄 USB 安全补丁,特斯拉的一键远程在线升级显得便捷。

工程师出身的 Elon Musk 没少在个人社交网络上说,特斯拉 Modle S 多么的安全。黑客们却不这么想。8 月 7 日在美国拉斯维加斯举行的 Def Con 黑客大会召开前,两位白帽子黑客就按捺不住了。

来自 Lookout 信息安全公司 CTO Kevin Mahaffey 和 Cloudflare 研究员 Marc Rogers 声称可以让行驶过程中的特斯拉 Model S 停下来,或者开走它。他们列举了可能的 6 种方法。

访问车载系统里的旧版本浏览器。访问网页中,会触犯旧浏览器的漏洞,为黑客提供入口。

入侵车载娱乐系统和电机控制系统之间的网关接口。

专门用于汽车、航空、航海等领域的控制器局域网。这个 1993 年标准化的通信协议也存在被攻击的可能性。

接入特斯拉车载系统后,下载安装远程控制软件 Trojan。你就能通过手机让行驶中特斯拉停下来。

找到特斯拉车内的电缆也能接入局域网。

从车载系统的四张 SD 卡可以拿到 VPN 证书,可以入侵到汽车的固件更新服务器。特斯拉的秘密武器也就公开了。

黑客称有六种方法可以控制特斯拉

怎么通过系统 SD 卡入侵特斯拉车载系统怎么通过系统 SD 卡入侵特斯拉车载系统

在黑客大会现场, Mahaffey 黑进特斯拉的车载娱乐系统,远程播放了一首 Call Me Maybe。

而 Roger 则演示了通过 iPhone 发出关闭指令,让 Mahaffey 在停车场缓慢驾驶的 Model S 停了下来。与此同时,歌不播了,司机也根本出不了门。

在接受 Wired 采访时,两位黑客表示,尽管特斯拉车载系统的外围安全做得还不错,不过内部安全部署不怎么强大。一旦外围被攻破,一层层突破直到控制汽车电机是不难的。

作为回应,8 月 6 日特斯拉通过向车主提供可远程下载的安全补丁,已经修复了这个漏洞。如果 Modle S 在行驶过程中被入侵。突如其来的熄火是不会发生的。感应到恶意入侵后,手刹会自动启动,让汽车保持在低于 5 英里每小时的低速缓行。安全气囊也会弹开。如果司机从惊慌中缓过来,随时可以操控方向盘和刹车。

截至今天,特斯拉官方宣布包括软件和固件在内的所有漏洞都被修复了。

黑客大会结束后,黑客们的自由组织安全研究联盟还向汽车行业发出了一封公开信。大致从 6 种可能的入侵方法中,建立了一个车载系统的安全模型。包括安全标准的建立、更规范的第三方合作、安全日志追踪、安全更新、车载系统和电机系统的分离等等。

Def Con 现场特斯拉 CTO JB Strabuel 亲自这和帮特殊的特斯拉粉丝聊了聊,还给团队颁发了纪念奖章。不怎么打广告的特斯拉,为了宣传自家在线升级车载系统,也是想尽了办法。

via: baldtruthtalk


赞助本站

相关热词: 黑客 特斯拉

相关内容
AiLab云推荐
推荐内容
展开

热门栏目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能实验室 版权所有    关于我们 | 联系我们 | 广告服务 | 公司动态 | 免责声明 | 隐私条款 | 工作机会 | 展会港