2016年9月,特斯拉首席执行官埃隆·马斯克亲自写信向提交特斯拉致命漏洞的腾讯安全联合实验室科恩实验室表示了感谢。
科恩实验室接过了这封满载荣誉的信,在约一年后的现在,又一次黑掉了特斯拉。
这一次,还是在 Black Hat 这种酷炫狂拽吊炸天的黑客大会上,一堆打了鸡血、黑天黑地黑世界的黑客面前。
根据腾讯科恩实验室的官方博客,科恩实验室在 2017 年再次发现多个高危安全漏洞并实现了对特斯拉的无物理接触远程攻击,能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。
也就是说,这次利用的漏洞与去年是截然不同的。
根据该博客披露的技术细节,雷锋网发现:
第一,这一次实现了和 2016 年一样的完整攻击效果,最终入侵特斯拉车电网络实现任意远程操控。
第二,本次研究中在特斯拉多个模块发现 0 Day,目前科恩实验室正在和特斯拉及相关厂商协商漏洞的国际CVE编号。
第三,特斯拉为了提升车辆安全性,在 2016 年 9 月增加了“代码签名”安全机制,对所有 FOTA 升级固件进行强制完整性校验,本次研究突破了该“代码签名”机制。
第四,本次研究展示中的“特斯拉灯光秀”效果,涉及对特斯拉多个ECU的远程协同操控。
当然,虽然科恩实验室在 Black Hat 上黑掉了这辆特斯拉,不代表你也可以。
雷锋网了解到,此次演示中发现的漏洞问题影响特斯拉的多款已售和在售车型,但是在2017年6月底,科恩实验室已经按照“负责任的漏洞披露”流程,将本轮研究中发现的所有安全漏洞技术细节报告给特斯拉美国产品安全团队。根据特斯拉安全团队的报告,目前全球范围内绝大部分特斯拉车辆已经通过 FOTA 成功升级系统固件。
所以,如果你是特斯拉车主,看到这篇报道只有一件事要做:如果你的特斯拉已经升级到 8.1 (17.26.0)或以上版本,就放心地点右上角的XX。如果现有版本低于该版本,请尽快升级,不然你的特斯拉有可能被别人黑掉,成为大家的特斯拉。
以下是演示视频: