中国黑客迫使特斯拉全面升级安全系统

汽车的安全系统非常复杂，想要攻破其防御迷宫需要破解一系列可开发漏洞才有可能开一条通路。所以当腾讯发现自己可以通过Tesla S的 WIFI 一路控制其驱动和刹车系统，Tesla的安全问题也就暴露无遗了。

不过特斯拉可不会坐以待毙，它迅速修复了所有漏洞，并且进一步采取的更基础的安全功能。如今，Tesla的城池可谓固若金汤。

同时，特斯拉本月对所有的Tesla S和Tesla X都采用了代码签名，只有Tesla拥有密钥。升级后的特斯拉就好比锁屏的iPhone。

据Tesla首席技术官斯特劳贝尔（JB Straubel）介绍，Tesla几个月来一直致力于代码签名，腾讯的攻击给Tesla打了一剂强心针。Tesla安全团队在随后的10天内迅速对Tesla S 与Tesla X进行升级。

其实代码签名几年前就已经广泛应用于电脑和智能手机中了，Windows系统对不受信任的应用程序发出警告就是代码签名。但代码签名并没随着汽车迅速数字化而得到相应的应用。虽然汽车被攻击时间偶有发生，但一些大的汽车制造商仍然拒绝采用代码签名。这是因为汽车有不同的供应链、经销商和售后等，牵一发而动全身。而Tesla控制了更强而且反应也足够迅速，所以能够实现代码签名。

腾讯科恩实验室（KeenLab）的安全团队

那么Tesla是如何被腾讯攻陷的呢？腾讯的黑客首先发掘了Tesla S浏览器的一个漏洞，因为该浏览器是基于开源的浏览器引擎WebKit的，所以他们可以利用漏洞在浏览器上运行恶意代码来访问Tesla精心制作的网站。

黑客们建了一个名为“Tesla Guest”的WIFI热点，并对热点进行配置，只要汽车自动连上网路立即会加载恶意网页。一旦打开浏览器，它的Web访问流量将被重定向到黑客的有效负载。然后就是PWN（黑客语法的俚语词，是指攻破设备或者系统）！（Tesla声称只有用户手动连接热点，然后才会被引导到受感染的网站。对此，黑客与伊隆·马斯克在twitter上争论不止。）

腾讯黑客随后用Tesla 的 Linux 系统上的另一个漏洞获得了汽车仪表盘的控制权。但即便如此，黑客还是不能控制汽车的转向和制动，因为Tesla用网关将车载和CAN总线分离了。对此，黑客靠覆盖网关攻破了Tesla最后一道防线。因为没有代码签名，所以这一过程并不费劲。

在腾讯与Tesla分享了攻击技术之后，Tesla迅速给浏览器和Linux内核打了补丁。斯特劳贝尔认为，中国黑客所揭露的最严重的问题不是浏览器的漏洞，而是黑客可以深入汽车系统改写驱动组件的固件。

最终，Tesla 对 keenlabs 团队的工作表示认可，并通过公司的漏洞赏金计划对其进行奖励。

中国黑客无疑给汽车制造商上了一课。

编辑：孙小彪

参考：wired

招聘

编辑、视觉设计、运营助理、实习生（编译）

地点：北京

联系：[email protected]

IEEE中国是DeepTech深科技的战略合作伙伴，想要获得最新的科技资讯和会议信息，敬请关注IEEE中国。