7 月底�����,在特斯拉舉行 Model 3 的盛大交付儀式的同時(shí)�����,騰訊科恩實(shí)驗(yàn)室在世界黑客大會(huì)和官方博客上同步了一個(gè)消息�����,科恩實(shí)驗(yàn)室在 2017 年又一次實(shí)現(xiàn)了對(duì)特斯拉的遠(yuǎn)程攻擊�����,只是這一次�,視頻中的車(chē)型換成了 Model X 。
在媒體大肆報(bào)道 Model 3 的時(shí)候�����,好像沒(méi)什么人關(guān)注到這件事情�����。這個(gè)時(shí)間點(diǎn)選得太微妙了���。說(shuō)回正題,現(xiàn)在的汽車(chē)趨勢(shì)越來(lái)越科技化�����,網(wǎng)聯(lián)化���,由于汽車(chē)關(guān)系到生命安全的重大問(wèn)題����,汽車(chē)的信息安全問(wèn)題必須值得重視�����。
以下轉(zhuǎn)自科恩實(shí)驗(yàn)室發(fā)布的原文:
繼 2016 年利用特斯拉多個(gè)高危安全漏洞實(shí)現(xiàn)對(duì)特斯拉的無(wú)物理接觸遠(yuǎn)程攻擊,騰訊科恩實(shí)驗(yàn)室 2017 年再次發(fā)現(xiàn)多個(gè)高危安全漏洞并實(shí)現(xiàn)了對(duì)特斯拉的無(wú)物理接觸遠(yuǎn)程攻擊�,能夠在駐車(chē)模式和行駛模式下對(duì)特斯拉進(jìn)行任意遠(yuǎn)程操控。
2017 年的特斯拉研究����,有幾大技術(shù)亮點(diǎn)。第一��,實(shí)現(xiàn)了和 2016 年一樣的完整攻擊效果����,最終入侵特斯拉車(chē)電網(wǎng)絡(luò)實(shí)現(xiàn)任意遠(yuǎn)程操控。第二�,本次研究中在特斯拉多個(gè)模塊發(fā)現(xiàn) 0Day ,目前科恩實(shí)驗(yàn)室正在和特斯拉及相關(guān)廠商協(xié)商漏洞的國(guó)際 CVE 編號(hào)�。第三,特斯拉為了提升車(chē)輛安全性����,在 2016 年 9 月增加了“代碼簽名”安全機(jī)制,對(duì)所有 FOTA 升級(jí)固件進(jìn)行強(qiáng)制完整性校驗(yàn)��,本次研究突破了該“代碼簽名”機(jī)制���。第四�,本次研究展示中的“特斯拉燈光秀”效果,涉及對(duì)特斯拉多個(gè) ECU 的遠(yuǎn)程協(xié)同操控���,體現(xiàn)了科恩實(shí)驗(yàn)室對(duì)車(chē)電網(wǎng)絡(luò)中各 ECU 模塊的安全研究能力����。
2017 年 6 月底�����,科恩實(shí)驗(yàn)室已經(jīng)按照“負(fù)責(zé)任的漏洞披露”流程���,將本輪研究中發(fā)現(xiàn)的所有安全漏洞技術(shù)細(xì)節(jié)報(bào)告給特斯拉美國(guó)產(chǎn)品安全團(tuán)隊(duì)。特斯拉產(chǎn)品安全團(tuán)隊(duì)快速確認(rèn)了漏洞有效性和危害���,并于 7 月初進(jìn)行了快速修復(fù)并通過(guò) FOTA 推送了升級(jí)系統(tǒng)固件��。本次研究中發(fā)現(xiàn)的問(wèn)題影響特斯拉多款已售和在售車(chē)型��,根據(jù)特斯拉安全團(tuán)隊(duì)的報(bào)告�,目前全球范圍內(nèi)絕大部分特斯拉車(chē)輛已經(jīng)通過(guò) FOTA 成功升級(jí)系統(tǒng)固件�����,確保了特斯拉用戶(hù)的行車(chē)安全。我們?cè)俅胃兄x特斯拉安全團(tuán)隊(duì)的快速響應(yīng)和快速修復(fù)��。
科恩實(shí)驗(yàn)室提醒特斯拉車(chē)主����,請(qǐng)確認(rèn)您的愛(ài)車(chē)已經(jīng)升級(jí)到 8.1 (17.26.0) 或以上版本。如果現(xiàn)有版本低于該版本���,請(qǐng)盡快升級(jí)�,確保安全漏洞得到及時(shí)修復(fù)��,避免行車(chē)安全問(wèn)題����。
本次研究可以實(shí)現(xiàn)的無(wú)物理接觸遠(yuǎn)程控制效果,請(qǐng)參考以下視頻��??贫鲗?shí)驗(yàn)室提醒,本視頻中展示的實(shí)驗(yàn)結(jié)果為專(zhuān)業(yè)研究行為����,請(qǐng)勿模仿。
最后轉(zhuǎn)一份科恩實(shí)驗(yàn)室總監(jiān)呂一平的看法���,來(lái)源:36 氪�。
我們必須給特斯拉一個(gè)比較客觀的評(píng)價(jià),雖然我們遠(yuǎn)程攻破了特斯拉��,但是根據(jù)我們對(duì)特斯拉的研究���,特斯拉目前在車(chē)企里面��,在信息安全技術(shù)��、包括人力上的投入可能是全球汽車(chē)行業(yè)里面最多的一個(gè)�。他們目前已經(jīng)在汽車(chē)上實(shí)現(xiàn)了一些安全防護(hù)的技術(shù)�����,也是全球領(lǐng)先的���。
從國(guó)內(nèi) OEM 的角度來(lái)看,我們現(xiàn)在看到一個(gè)最大的問(wèn)題是什么�,他們?cè)谛畔踩R(shí)、能力和經(jīng)驗(yàn)方面的積累都很弱�����。我們其實(shí)做了很多的用戶(hù)教育工作���,和行業(yè)教育工作����,我們要告訴他們��,在去年我們破解特斯拉之前����,這個(gè)教育工作很難做����,大家都覺(jué)得說(shuō)問(wèn)題會(huì)發(fā)生嗎�����?你們說(shuō)的威脅能實(shí)現(xiàn)嗎���?但是�����,去年我們做了特斯拉的研究以后����,我們展示的視頻可以做遠(yuǎn)程剎車(chē)����,遠(yuǎn)程控制汽車(chē)的時(shí)候大家才意識(shí)到原來(lái)這件事情是可以做到的��。
所以說(shuō)�,我覺(jué)得這個(gè)用戶(hù)教育工作已經(jīng)花了很多力氣了�。而且你會(huì)看到我們?cè)诟芏嘬?chē)企交流的時(shí)候�����,大家對(duì)信息安全的理解����,到底要怎么去投資在信息安全領(lǐng)域,去加強(qiáng)我的能力����,去建立我的信息安全體系——特斯拉這方面的經(jīng)驗(yàn)和知識(shí)都明顯不足,所以說(shuō)��,我覺(jué)得在信息安全能力補(bǔ)齊這個(gè)方面還是要做特別多的工作�����。
第二���,傳統(tǒng)車(chē)企對(duì)供應(yīng)商體系的依賴(lài)度非常高�。有很多信息安全的問(wèn)題其實(shí)都涉及到汽車(chē)的供應(yīng)商體系的模塊���。對(duì)于車(chē)企來(lái)講����,怎么更好管理他的供應(yīng)商,能夠提供更安全的����、更可靠的模塊,這個(gè)是國(guó)內(nèi) OEM 廠商需要去關(guān)注和做好的點(diǎn)����。
第三,多����、透明。大家講汽車(chē)(信息安全)研究很貴�,那是不是能夠更開(kāi)放一點(diǎn),引入專(zhuān)業(yè)的信息安全團(tuán)隊(duì)和公司來(lái)做合作��,能夠提供目標(biāo)車(chē)輛讓大家做分析和研究�,然后幫助發(fā)現(xiàn)更多安全問(wèn)題,這個(gè)也希望是國(guó)內(nèi)車(chē)廠做得更好的����,能夠更開(kāi)放一點(diǎn)。
京公網(wǎng)安備
11010502033163號(hào)
