您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

他们在美国万千黑客面前又黑掉了一次特斯拉

本文作者: 李勤 2017-07-28 18:30
导语:科恩实验室在 2017 年再次发现多个高危安全漏洞并实现了对特斯拉的无物理接触远程攻击,能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。

2016年9月,特斯拉首席执行官埃隆·马斯克亲自写信向提交特斯拉致命漏洞的腾讯安全联合实验室科恩实验室表示了感谢。

科恩实验室接过了这封满载荣誉的信,在约一年后的现在,又一次黑掉了特斯拉。

这一次,还是在 Black Hat 这种酷炫狂拽吊炸天的黑客大会上,一堆打了鸡血、黑天黑地黑世界的黑客面前。

根据腾讯科恩实验室的官方博客,科恩实验室在 2017 年再次发现多个高危安全漏洞并实现了对特斯拉的无物理接触远程攻击,能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。

也就是说,这次利用的漏洞与去年是截然不同的。

根据该博客披露的技术细节,雷锋网发现:

第一,这一次实现了和 2016 年一样的完整攻击效果,最终入侵特斯拉车电网络实现任意远程操控。

第二,本次研究中在特斯拉多个模块发现 0 Day,目前科恩实验室正在和特斯拉及相关厂商协商漏洞的国际CVE编号。

第三,特斯拉为了提升车辆安全性,在 2016 年 9 月增加了“代码签名”安全机制,对所有 FOTA 升级固件进行强制完整性校验,本次研究突破了该“代码签名”机制。

第四,本次研究展示中的“特斯拉灯光秀”效果,涉及对特斯拉多个ECU的远程协同操控。

当然,虽然科恩实验室在 Black Hat 上黑掉了这辆特斯拉,不代表你也可以。

雷锋网了解到,此次演示中发现的漏洞问题影响特斯拉的多款已售和在售车型,但是在2017年6月底,科恩实验室已经按照“负责任的漏洞披露”流程,将本轮研究中发现的所有安全漏洞技术细节报告给特斯拉美国产品安全团队。根据特斯拉安全团队的报告,目前全球范围内绝大部分特斯拉车辆已经通过 FOTA 成功升级系统固件。

所以,如果你是特斯拉车主,看到这篇报道只有一件事要做:如果你的特斯拉已经升级到 8.1 (17.26.0)或以上版本,就放心地点右上角的XX。如果现有版本低于该版本,请尽快升级,不然你的特斯拉有可能被别人黑掉,成为大家的特斯拉。

以下是演示视频:

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说