他們在美國萬千黑客面前又黑掉了一次特斯拉

2016年9月，特斯拉首席執行官埃隆·馬斯克親自寫信向提交特斯拉致命漏洞的騰訊安全聯合實驗室科恩實驗室表示了感謝。

科恩實驗室接過了這封滿載榮譽的信，在約一年後的現在，又一次黑掉了特斯拉。

這一次，還是在 Black Hat 這種酷炫狂拽吊炸天的黑客大會上，一堆打了雞血、黑天黑地黑世界的黑客面前。

根據騰訊科恩實驗室的官方博客，科恩實驗室在 2017 年再次發現多個高危安全漏洞並實現了對特斯拉的無物理接觸遠程攻擊，能夠在駐車模式和行駛模式下對特斯拉進行任意遠程操控。

也就是說，這次利用的漏洞與去年是截然不同的。

根據該博客披露的技術細節，雷鋒網發現：

第一，這一次實現了和 2016 年一樣的完整攻擊效果，最終入侵特斯拉車電網路實現任意遠程操控。

第二，本次研究中在特斯拉多個模塊發現 0 Day，目前科恩實驗室正在和特斯拉及相關廠商協商漏洞的國際CVE編號。

第三，特斯拉為了提升車輛安全性，在 2016 年 9 月增加了「代碼簽名」安全機制，對所有 FOTA 升級固件進行強制完整性校驗，本次研究突破了該「代碼簽名」機制。

第四，本次研究展示中的「特斯拉燈光秀」效果，涉及對特斯拉多個ECU的遠程協同操控。

當然，雖然科恩實驗室在 Black Hat 上黑掉了這輛特斯拉，不代表你也可以。

雷鋒網了解到，此次演示中發現的漏洞問題影響特斯拉的多款已售和在售車型，但是在2017年6月底，科恩實驗室已經按照「負責任的漏洞披露」流程，將本輪研究中發現的所有安全漏洞技術細節報告給特斯拉美國產品安全團隊。根據特斯拉安全團隊的報告，目前全球範圍內絕大部分特斯拉車輛已經通過 FOTA 成功升級系統固件。

所以，如果你是特斯拉車主，看到這篇報道只有一件事要做：如果你的特斯拉已經升級到 8.1 (17.26.0)或以上版本，就放心地點右上角的XX。如果現有版本低於該版本，請儘快升級，不然你的特斯拉有可能被別人黑掉，成為大家的特斯拉。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！