本篇文章2041字,读完约5分钟

想象一下这个场景:

当你在高速公路上行驶时,你突然不能踩刹车,方向盘变得很重,很难转动。"

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

发生这样可怕的事情不是不可能的。

今天早上,一段破解特斯拉汽车的视频在互联网上迅速传播开来。

黑客根本不需要触摸汽车。他们可以远程控制几千英里外其他人的特斯拉。在视频中,黑客们展示了

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

不用钥匙打开车门;

让特斯拉的后视镜在驾驶时突然关闭(换车道时);

开车时突然打开汽车后备箱;

开车时突然刹车。

此前,这种级别的攻击仅来自美国顶级汽车黑客查理·米勒和克里斯·瓦拉西克。这次袭击似乎完全超出了他们的标准。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

令人兴奋的是,来自中国的黑客,腾讯科恩实验室的童鞋,完成了这次攻击。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

雷锋。搜索“雷锋”。微信公众号:letshome)第一时间联系了腾讯科恩实验室主任陆,他独家告诉了我们一些细节。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

1.特斯拉所有最新的固件都被拍摄了。卢告诉客人,这次攻击中使用的许多漏洞都可以应用到最新的特斯拉汽车系统。当然,在发布攻击演示之前,科恩实验室与特斯拉进行了长时间的沟通,这个攻击视频并不是一个“突然的冷箭”。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

吕对说道。

特斯拉已经正式承认了所有的漏洞,紧急修复已经完成。预计官方升级补丁将很快发布。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

不过,截至发稿时,特斯拉还没有发布最新的更新补丁,所以吕遗憾地表示,为了防止漏洞和攻击方法被坏人利用,攻击的细节暂时无法透露。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

2.说实话,这群漏洞可以直接攻击“汽车神经”。黑客入侵特斯拉已经不是第一次了,但是很多人用各种方法攻击特斯拉的支持应用。在这种情况下进行的攻击往往是一种远程“控制”。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

吕对宅客说:

这种攻击可以称为“远程入侵”,因为我们的攻击路径不是通过应用程序,而是直接进入汽车模块。驱动系统由can总线控制,可以直接获得can总线的授权。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

Can总线相当于汽车的神经网络。如果一个人的神经网络被黑客控制,黑客可以向人体的四肢发送指令。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

对特斯拉来说,通过控制can总线,可以向汽车发送假指令。例如,视频中显示的“远程制动”是这样的。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

3.“远程”和“任意”攻击这次攻击中使用的漏洞可能是特斯拉历史上最大的漏洞的原因是它可以对特斯拉进行远程攻击。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

特斯拉汽车有3g和4g连接,所以理论上用这种方法攻击特斯拉没有距离限制。

卢对说道。

美国汽车黑客查理·米勒和克里斯·瓦莱克发现了远程攻击吉普的方法,使他们闻名于世。因为远程攻击意味着攻击条件变得简单,黑客可以很容易地发动攻击,因此所有人都可能成为“受害者”。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

两名美国黑客创造了历史:在零伤亡的情况下,他们促成了140万辆汽车的召回。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

现在科恩实验室发现的攻击方法可以远距离攻击特斯拉。

对于这种攻击方法,有必要掌握目标车的参数。鲁说他暂时不能透露这件事,但他说:

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

在一些特殊的场景中,这种方法可以破解任何特斯拉。

4.黑仔:“高速刹车”、“刹车不能踩”和“掉头”。在以往关于汽车破解的研究中,所有的黑客都面临着一个最困难的问题,那就是当汽车高速行驶时,会开启保护机制而不允许接收特定的指令。这使得黑客不可能高速刹车。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

然而,科恩实验室似乎已经克服了这个限制。

吕对说道。

虽然我们的测试视频不敢高速拍摄,但根据目前的路试,远程刹车与当前速度关系不大。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

卢还说,实验室的首要目的是保护特斯拉司机的安全,所以他没有足够的时间进行太多的破解测试,并把漏洞提交给特斯拉官员。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

但至少有一点,我们确信方向盘辅助功能会消失,这样你的方向盘很重,很难高速转动;它还可以使制动助力器失效,踩刹车会非常费力。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

卢依平接着说道。

如果发生上述攻击,即使方向盘和刹车没有锁死,它们只会变得更重,但对于高速驾驶来说,每0.1秒就有一次生死之别。这个漏洞严重到危及生命。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

由于供应商等敏感信息,卢表示,他暂时无法透露漏洞的范围。

5.“无师方法论”的胜利在谈到腾讯科恩实验室时,必须提到它的首席科学家——无师。作为中国最低调的黑客之一,吴诗创造了提交微软最高风险漏洞的历史记录,并帮助科恩实验室在世界黑客大赛“pwn2own”中获得世界破解大师称号。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

传说对这些漏洞的研究都源于一套“佛掌”。

这种神奇的手掌是由吴氏运用数学方法构建的漏洞挖掘系统。关于这个神秘的方法,请参考雷锋网站上的文章“腾讯科恩实验室五时:站在0和1之间的人”。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

早在几个月前,当雷锋的家客频道(公开号:letshome)采访吴石时,他已经透露,他的下一步研究应该集中在智能硬件和汽车上。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

不出所料,发现特斯拉漏洞的核心部分来自吴实的方法论。武氏谦虚地对宅声道:

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

这个漏洞的发现确实依赖于这个理论,但是我们一起开发了这个方法,这不能归功于我。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

事实上,吴士本人直接为特斯拉的破解贡献了一些漏洞。

卢说,目前只能透露这么多细节,特斯拉将提供更多信息,如补丁细节和升级版本号。此外,科恩实验室发现特斯拉的自动驾驶系统也在此类攻击的“可及范围”之内,科恩实验室未来将对“自动驾驶系统”进行更深入的研究。

独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

目前,特斯拉车主可以在第一时间升级到最新的特斯拉系统。

当然,前提是你有一个特斯拉。

来源:罗盘报中文网

标题:独家解析:特斯拉史上最大漏洞 腾讯科恩实验室告诉你如何从千里外黑掉你的

地址:http://www.lzn4.com/lpbxw/11665.html