中國公司 Keen Security 的安全研究人員剛剛獲得了汽車駭客的聖杯:他們成功地遠端控制了一輛特斯拉 Model S,而無需物理接觸車輛。在影片中,他們展示了在車輛行駛時可以踩剎車、啟動擋風玻璃雨刷、旋轉後視鏡並打開後備箱。他們還可以解鎖車門、打開車頂、移動座椅以及修改控制螢幕的顯示。研究人員指出,這種攻擊可能適用於該品牌的其他型號。
根據 The Verge 報道,這次駭客攻擊主要依賴網路連線故障。影片中,第三方在網路上搜尋充電站後,駭客成功控制了第三方特斯拉 Model S。然後,研究人員可以透過瀏覽器存取 CAN(控制器區域網路)資料匯流排,該匯流排將車輛的所有電腦設備(包括管理機械功能的電腦設備)互連起來。據 Keen Security 稱,這是特斯拉 Model S 首次以這種方式遭到遠端駭客攻擊。
特斯拉稱風險“非常低”
然而,製造商認為與此攻擊相關的風險是“非常虛弱”。事實上,只有汽車連網才能成功“連接到惡意 WiFi 網路”如果在這段時間“瀏覽器正在使用中”正如 The Verge 引用的特斯拉在一份新聞稿中指出的那樣。該公司強調在十天內開發了一個補丁。這已經分發給客戶了。
2015 年,研究人員 Marc Rodgers 和 Kevin Mahaffey 已成功控制特斯拉 Model S,但只能透過實體存取。同年,研究人員查理·米勒和克里斯·瓦拉塞克成功地遠端破解吉普切諾基透過 3G/4G 連線進行攻擊,這使其成為比 Keen Security 更嚴重的攻擊。不過,我們仍然必須向中國研究人員的表現致敬,因為特斯拉的連網汽車以擁有非常優質的電腦架構而聞名,因此很難被駭客攻擊。
資料來源:
