黑客入侵特斯拉：發(fā)送“自殺”式命令

　　在完成固件的破解之后，就意味著(zhù)安全人員具備操作特斯拉更多的權限。所有的ModelS中都內置WiFi連接模塊。這些汽車(chē)在出廠(chǎng)之前就經(jīng)過(guò)編程自動(dòng)連接到任意特斯拉服務(wù)中心的無(wú)線(xiàn)網(wǎng)絡(luò )中，而這些自然無(wú)線(xiàn)網(wǎng)絡(luò )自然會(huì )命名為“TeslaServices”并使用靜態(tài)的網(wǎng)絡(luò )密鑰。通過(guò)欺騙“TeslaServices”網(wǎng)絡(luò )，這些操作顯然并不復雜，安全專(zhuān)家現在成功通過(guò)無(wú)線(xiàn)連接到汽車(chē)。

　　通過(guò)這兩項漏洞的結合，無(wú)線(xiàn)連接、通過(guò)SD卡上發(fā)現數字汽車(chē)密鑰數據、連接到特斯拉服務(wù)器的物理VPN連接，幾乎允許安全人員完全訪(fǎng)問(wèn)稱(chēng)之為QtCarVehicle的汽車(chē)服務(wù)，而且汽車(chē)所有功能都可以被控制。

　　在研究人員取得了對ModelS的供電和車(chē)載網(wǎng)絡(luò )的控制權后，汽車(chē)將不再通過(guò)以太網(wǎng)發(fā)送任何原始總線(xiàn)數據，所以他們無(wú)法訪(fǎng)問(wèn)除特斯拉自主合法API允許以外的任何數據。盡管汽車(chē)在低速行駛時(shí)能夠被鎖定，但是在時(shí)速5英里以上速度行駛時(shí)，ModelS的安全系統將會(huì )讓駕駛人控制方向盤(pán)、剎車(chē)，不會(huì )實(shí)施緊急剎車(chē)，但油門(mén)和信息娛樂(lè )系統依舊無(wú)法使用。

　　馬哈菲和羅杰斯的演示顯示，盡管ModelS并非不可攻破，但其信息娛樂(lè )系統的設計十分精良和安全。如果不能實(shí)現對汽車(chē)的持續物理訪(fǎng)問(wèn)，那么大部分入侵方法都無(wú)法奏效。特斯拉已經(jīng)發(fā)布了補丁，封鎖本地存儲的低安全密碼和固件升級漏洞。通過(guò)OTA升級，特斯拉可以在一周內面向所有汽車(chē)推送更新。

　　特斯拉還建立了一個(gè)漏洞獎勵項目，以回饋發(fā)現ModelS信息娛樂(lè )系統漏洞的研究人員，并在近期將最高獎勵金額提升到了1萬(wàn)美元。

　　編輯視點(diǎn)：

　　狼叫獸最近說(shuō)工業(yè)4.0時(shí)代已經(jīng)到來(lái)，而汽車(chē)工業(yè)還停留在2.0狀態(tài)，這讓晃晃老濕忽然想起之前業(yè)內討論較多的關(guān)于智能車(chē)的安全問(wèn)題。

　　博世對汽車(chē)未來(lái)的發(fā)展歸納出了三個(gè)重要方向：電氣化、自動(dòng)化、互聯(lián)化?，F在來(lái)看，三者皆與安全密切相關(guān)，電氣化通過(guò)車(chē)載系統計算車(chē)輛負債等信息，將車(chē)輛運行參數設定在最適合的狀態(tài)，這本是改善行車(chē)體驗的好技術(shù)，但涉及面太廣，包括驅動(dòng)、控制、轉向、能量回收等，幾乎掌控著(zhù)行車(chē)所涉及的所有面。其他兩項的情況也類(lèi)似。

　　這就讓人對安全問(wèn)題不得不掛懷了，一旦被黑，就不僅僅是錢(qián)財的問(wèn)題，一不小心小命都得交代了。所以汽車(chē)智能化的同時(shí)，我們在選擇的時(shí)候也應該更關(guān)注車(chē)輛的電子信息安全問(wèn)題，與我們的銀行賬戶(hù)一樣，你需要知道它有多安全，在什么情況下安全。而對于廠(chǎng)商來(lái)說(shuō)，在鼓吹智能系統的同時(shí)，也希望將安全信息公開(kāi)化透明化。

　　世界上沒(méi)有絕對安全可靠的事，一切都只是相對的，好在這兩位黑客并非歹人，而特斯拉ModelS也不是想象中那么脆弱。希望未來(lái)的行車(chē)體驗中，我們都能清晰的了解車(chē)輛傳統與現時(shí)的安全問(wèn)題，既然沒(méi)有絕對的安全，我們希望通過(guò)知情盡量避開(kāi)它。