本週,馬斯克表示:特斯拉計劃向其他汽車製造商免費開放其安全軟件,以求更安全的自動駕駛時代早日到來。
隨著自動駕駛和車聯網技術的興起,汽車受到惡意攻擊的風險增加。在未來攻擊者將智能網聯車輛看作遙控汽車並非空想,到那個地步,網絡威脅勢必會從虛擬空間直接闖入現實社會。
特斯拉的執掌者馬斯克就曾表達過對黑客攻擊汽車系統的擔憂,表示自動駕駛汽車最大的問題之一是,容易成為黑客大規模攻擊的目標。並把阻止“全面的黑客攻擊”是特斯拉的首要安全任務。
不關注也沒法子,畢竟特斯拉早就成為黑客練級刷經驗的場所
特斯拉的第一次就這樣沒了
2014年10月24日上午,在世界三大安全賽事直以geekpwn大會的現場,上海的信息安全團隊Keen Team就公開演示了對特斯拉的控制,並在行駛中迫使其倒車,使特斯拉第一次成為“遙控汽車”。過後Keen Team提交了6個特斯拉MODELS的安全缺陷,收到特斯拉美國總部官方致謝,並獲贈特斯拉安全最高榮譽勳章。
隨後特斯拉對系統進行了修補,當然這也是特斯拉的優勢所在,可以利用車載系統進行遠程升級。而其他傳統車企則很難做到這一點。就比如美國汽車黑客查理·米勒與克里斯瓦拉塞克入侵了轎車Uconnect車載系統,在0傷亡的情況下,促使140萬輛車的召回,使得菲亞特克萊斯勒的股價當天下跌3.5%,從而創造了歷史。特斯拉不須召回的傲嬌也促使其更開放地擁抱“安全測試”,以期提升自己的安全性能。
第一次遠程無物理接觸控制也給了中國
時間線推至2016年,騰訊安全聯合實驗室旗下科恩實驗室宣佈以遠程的方式入侵特斯拉汽車,這是全球首次無物理接觸入侵。也就是說,黑客已經能夠做到在無接觸、遠距離的條件下控制特斯拉汽車,即使它處於高速行駛狀態也能夠迫使熄火,更不用說解鎖汽車、開窗、打開後備箱一系列常規操作。
原因在於此次科恩實驗室攻擊路徑不是通過 App,而是直接攻入了汽車模塊。通過車電網絡(CAN 總線)控制行車系統,而CAN 總線就相當於汽車的神經網絡。所以對於特斯拉來說,控制了 CAN 總線,就可以向汽車發送偽造的指令,從而實現真正意義上的“遠程遙控”。
特斯拉CEO埃隆·馬斯克為此專門寫親筆信致謝了騰訊科恩實驗室,科恩實驗室也被選入特斯拉安全研究名人堂,並獲得特斯拉4萬美元的獎金。
時隔一年,科恩實驗室在特斯拉已經修復了漏洞的情況下,再次發現多個高危安全漏洞,並且對特斯拉實施了遠程攻擊。
但還沒完,特斯拉很快梅開二度
2017年7 月底,在特斯拉舉行 Model 3 的盛大交付儀式的同一時刻,騰訊科恩實驗室在世界黑客大會和官方博客上同步了一個消息,科恩實驗室又一次實現了對特斯拉的遠程攻擊,只是這一次車型換成了 Model X 。
此次攻破後,科恩實驗室已經按照“負責任的漏洞披露”流程,將發現的所有安全漏洞技術細節報告給特斯拉美國產品安全團隊。特斯拉產品安全團隊快速確認了漏洞有效性和危害,並在7月初進行了快速修復並通過FOTA推送了升級系統固件。特斯拉安全團隊響應很迅速、修復很及時,但心裡估計就十分複雜了。
沒有無解的系統,能做的也只是比破壞者更前一步
在互聯網時代,我們的PC和手機常常遭到黑客的入侵,他/她們可以隨意控制我們的電腦、手機,竊取裡面的信息,至今我們都無法做到百分之一百的預防和應對木馬病毒,我們能夠做的僅僅是事後修復。
但智能汽車一大問題是與自己的生命安全息息相關,想想如果正在高速公路上開著車,突然黑客入侵了汽車系統,來一個急剎車,這就危及到生命安全了。又或者,黑客可以隨意入侵汽車系統,將其解鎖、啟動,輕而易舉就把你的車“遙控”走。
在對智能汽車的安全維護上,特斯拉已經稱得上第一了,當然這跟特斯拉與白帽黑客以及安全研究人員的良好互動密不可分。他們一方面將特斯拉看作練手的場地,也會定期將漏洞報告給特斯拉,然後特斯拉再通過無線軟件更新快速修復這些漏洞。
對此,馬斯克表示,特斯拉為其汽車中的“多個子系統”開發了“專屬加密手段”,同時他們還在為司機開發專屬“特權”,以便處於自動駕駛狀態的汽車出現異常狀況時,司機擁有“覆蓋修正”的權限。
閱讀更多 卓眾出版e號研究院 的文章
