首页 > > 55

腾讯实验室千里外黑掉特斯拉

2016-09-21
来源:香港商報

  【香港商报网讯】腾讯科恩实验室昨日宣布,经过几个月的深入研究,利用安全漏洞对特斯拉进行无物理接触远端攻击,实现了对特斯拉驻车状态和行驶状态下的远端控制。一句话,他们的研究人员只需坐在办公室,就能完成对特斯拉的远端控制。

  据了解,这是全球范围内第一次通过安全漏洞成功无物理接触远端攻入特斯拉车电网络并实现对特斯拉进行任意的车身和行车控制。在此之前,特斯拉已被不少白帽子(注:正面的骇客)拿来开刀,但他们的入侵都是以「进入实车,物理接触」或「劫持特斯拉手机APP」等为前提的,而且不足以接触汽车的核心车电网络。

  直接攻入汽车神经

  腾讯科恩实验室总监吕一平表示,此次直接攻入了汽车模块。行车系统通过车电网络(CAN 总线)被控制,而我们可以直接拿到CAN 总线的权限。这就可以向汽车发送伪造的指令。例如视频中展示的「远端刹车」就是这样。

  对於攻击方法,需要掌握目标汽车的哪些参数,他表示暂时不能透露。他提到,在某些特殊的场景下,这种方法可以黑掉任何一辆特斯拉。特斯拉汽车拥有3G、4G连接,所以使用这种方法对於特斯拉的攻击,理论上是没有距离限制的。

  他谈到,这次攻击使用的多个漏洞,全部得到了特斯拉的官方认可,并且已完成紧急修复,预计很快就会推出官方升级补丁。在发布攻击演示之前,也和特斯拉进行了长时间的沟通,这次攻击视频并不是「突施冷箭」。

  由於关系到供应商等敏感信息,他表示暂时不能透露这次漏洞的影响范围。

  可以实现远端刹车

  此次攻击展示的视频中显示,他们可以实现远端刹车,在测试时他们展示了低速情况时的突然刹停。之前对於汽车破解的研究中,所有骇客都面临一个最为棘手的问题,那就是高速行驶下,汽车会开启保护机制,不允许接收特定的指令。这就造成了骇客无法实在高速行驶中让汽车刹车。

  吕一平表示,测试视频不敢在高速上拍摄,但是以目前路测的情况看,远端刹车和目前车速没有太大关系。

  他谈到,确定可以让方向盘助力功能消失,让你的方向盘非常重,在高速行车中难以转向;也可以让刹车助力失效,踩刹车会非常费劲。

  有分析指出,车企面对针对联网汽车攻击带来的软件漏洞修复,只能通过召回或者OTA(空间下载技术)升级来解决。虽然OTA升级比召回成本更低,但使用OTA技术就意味着多了一个可以入侵的突破口,是一把双刃剑。

  另据华尔街日报中文网报道称,在特斯拉中国车祸丧生的驾车者高雅宁的家人昨日向北京朝阳区法院提出请求,要求就事故车辆当时是否处於自动辅助驾驶模式展开调查。其家人向特斯拉索赔人民币1万元精神损失费。其家人的代表律师崔秋娜说,调查应该由第三方完成,而不是特斯拉。

   

[责任编辑:陈明汉]
网友评论
相关新闻