车企注意！科恩实验室再次破解特斯拉

科恩实验室在2017年世界黑客大会分享研究过程

ICT（信息、通信和技术）企业将特斯拉看做传统制造业的一部分。理由是特斯拉不但组织起类似传统车企的供应链（虽然供应商数目少得多），还大规模聘请了来自传统车企的技术和管理人才，更为靠谱的证据是，特斯拉的“起步”与传统车企密不可分。戴姆勒在底盘调教上曾帮助过特斯拉，它还利用了丰田的旧厂房。

特斯拉自己则认为自己是一家科技企业，从产品到服务，与传统车企相差甚远。特斯拉卖出产品后，固然要为客户提供保修和保养服务，但他们在更大范围内使用网络和数字化服务体系，监测车辆状态。特斯拉汽车具备网联的初级功能，相应地，它们对汽车的数据安全体系构建，也比传统车企积极得多。

在2017年世界黑客大会（Black Hat）期间，科恩实验室分享了研究过程、特斯拉的回应，以及后续行动。并且，他们首次分享了对特斯拉的整个攻击过程细节，然后揭示特斯拉如何实现空中升级和代码签名的功能。此外，科恩实验室还探讨了针对特斯拉问题的新型解决方案，并分享对这些方案的看法。

攻破特斯拉

特斯拉自成立之初就建立了信息安全部门，在去年科恩实验室（Keen Lab）发现安全漏洞之后，特斯拉1.5小时便回应了科恩提出的漏洞。

科恩实验室在2017年世界黑客大会分享研究过程

然后研发团队在10天做了以下事情：设计了新的代码签名机制，完成了代码走查和重构测试，并发布向外界发布通告，向客户提供现场更新和OTA升级OS系统。

作为对照，2015年JEEP自由光被白帽黑客查理·米勒黑掉，结果是菲亚特召回140万辆已售车，给每个消费者寄软件升级U盘，或者引导后者去服务中心升级软件，前后花了几个月和上亿美元。

作为世界顶级白帽黑客团队的科恩试验室，是如何寻找特斯拉系统漏洞并攻破的呢？

科恩试验室大致阐述了远程无接触攻击特斯拉的路线图。只有具备网络模块和WiFi路由端口的汽车才有可能被无线攻破，这一点毋庸置疑。

科恩透露，他们寻获了车机浏览器漏洞，利用Linux系统的缺陷，获取最高权限（full access）。接下来的事情就顺理成章了，在CAN总线中获取了多个车载系统的控制权，并绕过ECU固件完整性检测，并刷入自定义的网关ECU固件，从而获取向CAN总线“讲”的权限，一旦做到这一步，黑客可以对这辆车为所欲为了。

值得一提的是，在特斯拉做出极大努力，在Linux系统上修补了所有外界已知的内核漏洞。并引入代码签名机制，防止软件被篡改和伪造。但科恩后来称，找到一个未公开的漏洞（0day），再度实现了获取full access。

继2016年利用特斯拉多个高危安全漏洞实现对特斯拉的无物理接触远程攻击，腾讯科恩实验室2017年再次发现多个高危安全漏洞并实现了对特斯拉的无物理接触远程攻击，能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。

2017年的特斯拉研究，有几大技术亮点。第一，实现了和2016年一样的完整攻击效果，最终入侵特斯拉车电网络实现任意远程操控。第二，本次研究中在特斯拉多个模块发现0Day，目前科恩实验室正在和特斯拉及相关厂商协商漏洞的国际CVE编号。第三，特斯拉为了提升车辆安全性，在2016年9月增加了“代码签名”安全机制，对所有FOTA升级固件进行强制完整性校验，本次研究突破了该“代码签名”机制。第四，本次研究展示中的“特斯拉灯光秀”效果，涉及对特斯拉多个ECU的远程协同操控，体现了科恩实验室对车电网络中各ECU模块的安全研究能力。

科恩实验室在2017年世界黑客大会分享研究过程

2017年6月底，科恩实验室已经按照“负责任的漏洞披露”流程，将本轮研究中发现的所有安全漏洞技术细节报告给特斯拉美国产品安全团队。特斯拉产品安全团队快速确认了漏洞有效性和危害，并于7月初进行了快速修复并通过FOTA推送了升级系统固件。本次研究中发现的问题影响特斯拉多款已售和在售车型，根据特斯拉安全团队的报告，目前全球范围内绝大部分特斯拉车辆已经通过FOTA成功升级系统固件，确保了特斯拉用户的行车安全。我们再次感谢特斯拉安全团队的快速响应和快速修复。

科恩实验室提醒特斯拉车主，请确认您的爱车已经升级到8.1 (17.26.0)或以上版本。如果现有版本低于该版本，请尽快升级，确保安全漏洞得到及时修复，避免行车安全问题。

细节的争论