独家解析:特斯拉史上最大漏洞,腾讯科恩实验室如何从千里外黑掉你的车?
想象这样的场景:
你在高速公路行车,突然无法踩下刹车,而且方向盘变得沉重无比,根本难以转向”
这样可怕的事情并不是没有可能发生。
今天早上,一段破解特斯拉汽车的视频在网络上迅速传播。
黑客们完全不用接触汽车,仅仅通过远程攻击,就可以在千里之外遥控别人的特斯拉。在视频中,黑客们展示了
不用钥匙打开汽车车门;
在行驶中(变道时)让特斯拉的后视镜突然关闭;
在行驶中突然打开汽车的后备箱;
在行驶中让汽车突然刹车。
以前这种级别的攻击仅仅来自于顶级汽车黑客,美国的查理·米勒和克里斯·瓦拉塞克。而这次的攻击,看起来已经完全超越他们的水准。
让人振奋的是,完成这次攻击的,是来自中国的黑客——腾讯科恩实验室的童鞋们。
宅客频道(微信公众号 ID:letshome)在第一时间联系到了腾讯科恩实验室总监吕一平,他为我们独家讲述了一些细节内幕。
1、所有最新固件特斯拉都中枪
吕一平告诉宅客,这次攻击使用的多个漏洞,都可以作用于最新的特斯拉汽车系统。当然,科恩实验室在发布攻击演示之前,也和特斯拉进行了长时间的沟通,这次攻击视频并不是“突施冷箭”。
吕一平说:
所有的漏洞已经全部得到了特斯拉的官方认可,并且已经完成紧急修复,预计很快就会推出官方升级补丁。
不过,截至发稿,特斯拉还没有放出最新的更新补丁,所以吕一平遗憾地表示,为了防止漏洞和攻击方法被坏人利用,有关攻击的详情,暂时不能透露。
2、这组漏洞可以直接攻入“汽车神经”
讲真,黑客黑掉特斯拉并不是第一次,但是很多人采用的方法都是通过攻击特斯拉配套 App 实现的。在这种情况下做出的攻击,更倾向于一种远程“控制”。
吕一平告诉宅客:
这次攻击可以被称为“远程入侵”,因为我们的攻击路径不是通过 App,而是直接攻入了汽车模块。行车系统通过车电网络(CAN总线)被控制,而我们可以直接拿到 CAN 总线的权限。
CAN 总线,相当于汽车的神经网络。如果一个人的神经网络被黑客控制,那么黑客完全可以向人体的四肢发送指令。
而对于特斯拉来说,控制了 CAN 总线,就可以向汽车发送伪造的指令。例如视频中展示的“远程刹车”就是这样。
3、“远程”“任意”攻击
之所以说这次攻击使用的漏洞可能是特斯拉史上最大的漏洞,是因为它可以对特斯拉实现远程攻击。
特斯拉汽车拥有 3G、4G 连接,所以使用这种方法对于特斯拉的攻击,理论上是没有距离限制的。
吕一平说。
当年的美国汽车黑客查理·米勒和克里斯瓦拉塞克,就是因为发现了远程攻击 Jeep的方法,从而在国际上“一战成名”。因为远程攻击意味着攻击条件变得简单,一般黑客可以较为容易地发起进攻,从而所有的人都有可能成为“受害对象”。
两位美国黑客创造了一个历史:在0人伤亡的情况下,促成了140万辆车的召回。
而如今科恩实验室发现的攻击方法,可以远程攻击特斯拉。
对于这种攻击方法,需要掌握目标汽车的哪些参数,吕一平表示暂时不能透露,不过他说:
在某些特殊的场景下,这种方法可以黑掉任何一辆特斯拉。
4、杀手锏:“高速刹车”“刹车踩不下”“转向转不动”
在之前对于汽车破解的研究中,所有黑客都面临一个最为棘手的问题,那就是高速行驶下,汽车会开启保护机制,不允许接收特定的指令。这就造成了黑客无法实在高速行驶中让汽车刹车。
不过,科恩实验室似乎克服了这个限制。
吕一平说:
虽然我们的测试视频不敢在高速上拍摄,但是以目前路测的情况看,远程刹车和当前车速没有太大关系。
吕一平还表示,实验室的首要目的是为了保护特斯拉驾驶员的安全,所以并没有充足的时间进行过多的破解测试,就把漏洞提交给了特斯拉官方。
但至少有一点,我们确定可以让方向盘助力功能消失,让你的方向盘非常重,在高速行车中难以转向;也可以让刹车助力失效,踩刹车会非常费劲。
吕一平补充。
如果真的发生了上述攻击,即使方向盘和刹车没有被锁死,仅仅是变重了,但是对于高速行车来说,每0.1秒都以为着生死之别。这个漏洞已经足以严重到了关乎生命。
由于关系到供应商等敏感信息,吕一平表示暂时不能透露这次漏洞的影响范围。
5、“吴石方法论”的胜利
说到腾讯科恩实验室,就不得不提其首席科学家吴石。吴石作为中国最低调的黑客大牛之一,创造了提交最多微软高危漏洞的历史纪录,在世界黑客破解大赛“Pwn2Own”上帮助科恩实验室赢得了世界破解大师的称号。
而具有传奇色彩的是,这些漏洞的研究,都源自一套“如来神掌”。
这套神掌就是吴石利用数学方法,构建的漏洞挖掘体系。有关这套神秘的方法,请参阅宅客频道文章《腾讯科恩实验室吴石:站在0和1之间的人》。
早在几个月前,宅客频道(公众号ID:letshome)采访吴石的时候,他就已经透露,要把下一步的研究方向放在智能硬件和汽车方面。
果然不出所料,这次特斯拉漏洞的发现,其核心部分都来自于“吴石方法论”。吴石对宅客频道谦虚地表示:
这次漏洞的发现,确实是依靠了这个理论,不过是大家一起发展了这个方法论,不能全归到我这里。
实际上,吴石本人也为本次破解特斯拉直接贡献了部分漏洞。
吕一平表示,目前可以透露的细节只有这么多,更多的信息,例如补丁详情、升级版本号等信息,相信特斯拉方面会给出。并且,科恩实验室发现,特斯拉自动驾驶系统也在这类攻击的“可接触范围内”,未来,科恩实验室还会在“自动驾驶系统”方面做更深入的研究。
目前特斯拉车主能做的,就是在第一时间升级到最新的特斯拉系统。
当然,前提是,你有一辆特斯拉。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- USB设备运行不正常怎么回事?
- 全球数千家企业机构遭受DDoS勒索攻击威胁
- HTML5安全风险之API攻击详解
- 暗网买信用卡纪实:亲测盗刷无门槛
- 分辨率调不了怎么办 屏幕分辨率调不了的解决办法
- 在win7中,鼠标双击程序变成打开属性是怎么回事?
- 在Win7系统中,电脑网络出现感叹号怎么解决?
- 美俄黑客撕逼何时休,从 2016 怼到了 2017 | 宅客周刊
- 电脑内存条起什么作用?
- WordPress 4.0以下版本存在跨站脚本漏洞
- 物理与虚拟桌面安全的区别
- 聊天应用竟是间谍软件,号称安全的聊天应用在偷偷的窃取信息
- FBI清除了数百家网站中利用ProxyLogon漏洞的webshell
- 卡巴斯基手撕微软,俄罗斯要调查 Windows 10 防毒软件垄断问题
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1重装上阵新赛季有哪些重型武器_重装上阵新赛季重型武器列表
- 2使用win7中本地搜索功能时四个技巧快速找到文件的操作方如何用win7的搜索功能法
- 3天天酷跑布鲁与冰原狼仔哪一个好 布鲁好还是冰原狼仔好
- 4斐讯k1路由器刷Breed BootLoader(不死UBoot)教程
- 5路由器密码忘了怎么办 无线路由器登陆密码忘了解决方法【详解】
- 6如何重装系统(安装系统)win7,本文教您如何迅速重装win7系统
- 7Win8安装Office2013提示出错1402怎样办?
- 8WinXP打印机无法打印提示该文档未能打印怎样办?
- 9windows7专业版原版下载
- 10Win10下载软件被阻止怎么办?win10下载软件被阻止的处理办法
常用系统
- 1番茄花园Ghost Win8.1 (X32) 纯净版2022年7月(免激活) ISO镜像免费下载
- 2笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年5月(32位) ISO镜像快速下载
- 3电脑公司Ghost Win7 x64 Sp1装机万能版2019年12月(64位) ISO镜像免费下载
- 4深度技术 Windows 10 x86 企业版 新春特别 电脑城装机版2021年2月(32位) ISO镜像免费下载
- 5深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2019年1月(64位) ISO镜像快速下载
- 6雨林木风Ghost Win8.1 (X32) 快速纯净版2021年3月(免激活) ISO镜像快速下载
- 7深度技术 Windows 10 x64 企业版 电脑城装机版2020年4月(64位) 高速下载
- 8深度技术 GHOSTXPSP3 电脑城万能装机版 2018年.10 最新版ISO镜像下载
- 9番茄花园Ghost Win8.1 x64 办公纯净版2020年4月(激活版) ISO镜像高速下载
- 10新萝卜家园 Ghost Win7 x64 SP1 极速版2022年4月(64位) 高速下载