特斯拉Model X这次又被腾讯科恩实验室破解了,来看PoC灯光秀

2017-08-02 469830人围观 ,发现 14 个不明物体 漏洞资讯

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

近日,来自中国的腾讯科技公司的安全研究机构再一次证明了他们可以远程入侵特斯拉。不过,他们利用的漏洞很快就被汽车制造商修复了。

特斯拉汽车

早在去年的九月,腾讯的科恩实验室就发布过一个视频,内容是展示他们入侵特斯拉的Model S的过程,包括在停车的过程中控制汽车遮阳板,信号灯,座椅,显示屏,门锁,挡风玻璃雨刷器,反光镜,汽车后备箱,甚至在行车过程中控制刹车。

我们在先来回顾下2016年科恩实验室对特斯拉的无物理远程攻击:

而针对这一次的漏洞,特斯拉在十天之内修复了这个问题,但特斯拉声称这些漏洞并不像科恩实验室发布的视频中那样易于利用

这周腾讯发布了新的视频和博文,声称他们在特斯拉汽车上发现了新的漏洞,并表示他们可以通过CAN总线(控制器局域网络)和ECU(电子控制单元)再次入侵了特斯拉,这次的攻击对象则是Model X。

CAN总线是把汽车内所有内部组件互联的模块,ECU是控制汽车的电力系统或其子系统的嵌入式系统。这两个都是汽车非常关键的组成部分。

腾讯这次发布的视频如下:

视频中展示了他们可以在停车模式远程解锁门和后备箱,在驾驶模式控制刹车,并通过控制多个ECU打开汽车的前大灯和尾灯。

2017年腾讯科恩实验室发布的特斯拉研究报告:

1.实现了完整的攻击链,就像我们2016年利用CAN总线和ECU实现远程控制特斯拉汽车一样。

2.在不同的模块中发现了多个0 day漏洞。目前,科恩实验室正与特斯拉和相关制造商合作指定漏洞的CVE(Common Vulnerabilities & Exposures)编号。

3.特斯拉在2016年9月的FOTA固件更新推送中,为固件加入了“代码签名”的安全机制,它用来对特斯拉电机系统固件的签名进行完整性检查,但这个安全机制还是被科恩实验室攻克了。

4.演示的Model X群体灯光秀,是同时通过多个ECU的任意远程控制实现的。这部分是为了展示科恩实验室在CAN总线和ECU方面的研究能力。

腾讯的安全专家表示,特斯拉在遭受他们上一次的攻击之后,已经实施了一些新的安全机制,包括系统固件的签名完整性检查。然而,他们还是设法绕过了这些机制并进行了新的入侵攻击。

从去年腾讯的安全研究团队展示了入侵了特斯拉之后,特斯拉就一直与研究人员紧密合作,表示已经通过版本V8.1,17.26.0+修复了这些漏洞。并通过OTA的方式推送给客户进行更新。

腾讯关于此事发布的声明: 

本研究中发现的问题影响了特斯拉的销量和销售模式,根据特斯拉安全小组的报告,全球范围内的绝大数车主都已经通过FOTA系统固件成功升级,这次升级确保了特斯拉用户的驾驶安全。我们再次感谢感谢特斯拉安全团队的快速反应和快速修复。

然而对于特斯拉来说,这次攻击看起来却没那么厉害,一位特斯拉的发言人称:

“然而这种攻击的风险对于我们的用户来说非常低,并且我们没有发现任何一个用户因为这样的漏洞攻击而被影响,我们积极鼓励这样的研究,因为这样我们才能防止潜在的危险发生。”

“这样的攻击其实并不容易做到,腾讯的安全团队攻克了最近我们系统优化过的签名问题。“他补充道,“特斯拉车主只有使用自己的汽车浏览器,并通过一些不太可能会遇到的情况接受一些恶意的内容。才会被影响到。我们赞扬这次漏洞攻击背后的团队,并期待与他们和其他人继续合作,促进这样的研究。”

特斯拉在2015年中就曾发布过漏洞奖励计划,几周后,在研究人员展示了一系列的漏洞攻击之后,特斯拉将奖金增加到最高10000美金。

挪威的安全公司Promon的研究人员去年展示了黑客可以通过移动app来定位,解锁,窃取Tesla Model S,但汽车制造商声称,他们利用的攻击漏洞实际上并不是特斯拉的产品。 

以下视频展示了Promon的黑客们使用笔记本电脑远程控制车辆: 

*参考来源:securityweek ,bleepingcomputer, securityaffairsFB小编Liki编译,转载请注明来自FreeBuf.COM 

这些评论亮了

  • 你想成为破解特斯拉的黑客吗,你想知道如何远程控制特斯拉吗,首先,你得拥有一辆特斯拉做为研究对象。
    )17( 亮了
  • diigu (4级) 回复
    @ 呵呵 嗯,来FB评论技术含量高。
    )16( 亮了
  • safe222 回复
    @ Da^Liang  安全人员不管什么漏洞总喜欢漏洞加个远程,需要交互的漏洞根本不能算远程,你能远程控制跟通过远程入侵不是一个回事。
    )12( 亮了
发表评论

已有 14 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php