来自中国公司 Keen Security 的安全研究人员刚刚获得了汽车黑客方面的圣杯:他们成功地远程控制了一辆特斯拉 Model S,而无需物理接触车辆。在视频中,他们展示了在车辆行驶时可以踩刹车、启动挡风玻璃雨刷器、旋转后视镜并打开后备箱。他们还可以解锁车门、打开车顶、移动座椅以及修改控制屏幕的显示。研究人员指出,这种攻击可能适用于该品牌的其他型号。
据 The Verge 报道,此次黑客攻击主要依赖于网络连接故障。视频中,第三方在网络上搜索充电站后,黑客成功控制了第三方特斯拉 Model S。然后,研究人员可以通过浏览器访问 CAN(控制器局域网)数据总线,该总线将车辆的所有计算机设备(包括管理机械功能的计算机设备)互连起来。据 Keen Security 称,这是特斯拉 Model S 首次以这种方式遭到远程黑客攻击。
特斯拉称风险“非常低”
然而,制造商认为与此攻击相关的风险是“非常虚弱”。事实上,只有汽车联网才能成功“连接到恶意 WiFi 网络”如果在这段时间“浏览器正在使用中”正如 The Verge 引用的特斯拉在一份新闻稿中指出的那样。该公司强调在十天内开发了一个补丁。这已经分发给客户了。
2015 年,研究人员 Marc Rodgers 和 Kevin Mahaffey 已经成功控制特斯拉 Model S,但只能通过物理访问。同年,研究人员查理·米勒和克里斯·瓦拉塞克成功地远程破解吉普切诺基通过 3G/4G 连接进行攻击,这使其成为比 Keen Security 更严重的攻击。不过,我们仍然必须向中国研究人员的表现致敬,因为特斯拉的联网汽车以其高质量的计算机架构而闻名,因此很难被黑客攻击。
资料来源:
