特斯拉Model X也被破解，來看PoC燈光秀

近日，來自騰訊科技公司的安全研究機構再一次證明了他們可以遠程入侵特斯拉。不過，他們利用的漏洞很快就被特斯拉修復了。

早在去年的九月，騰訊科恩實驗室就發布過一個視頻，內容是展示他們入侵特斯拉的Model S的過程，包括在停車的過程中控制汽車遮陽板，信號燈，座椅，顯示屏，門鎖，擋風玻璃雨刷器，反光鏡，汽車後備箱，甚至在行車過程中控制剎車。

我們先來回顧下2016年科恩實驗室對特斯拉的無物理遠程攻擊：

而針對這一次的攻擊，特斯拉十天內就修復了漏洞，同時特斯拉

聲稱這些漏洞並不像科恩實驗室發布的視頻中那樣易於利用

本周，騰訊發布了新的視頻和博文，聲稱他們在特斯拉汽車上發現了新漏洞，並表示他們可以通過CAN匯流排（控制器區域網絡）和ECU（電子控制單元）再次入侵了特斯拉，這次的攻擊對象則是Model X。

CAN匯流排是把汽車內所有內部組件互聯的模塊，ECU是控制汽車的電力系統或其子系統的嵌入式系統。這兩個都是汽車非常關鍵的組成部分。

騰訊這次發布的視頻如下：

視頻中展示了他們可以在停車模式遠程解鎖車門和後備箱，在駕駛模式下控制剎車，並通過控制多個ECU打開汽車的前大燈和尾燈。

2017年騰訊科恩實驗室發布的特斯拉研究報告：

1.實現了完整的攻擊鏈，就像我們2016年利用CAN匯流排和ECU實現遠程控制特斯拉汽車一樣。

2.在不同的模塊中發現了多個0 day漏洞。目前，科恩實驗室正與特斯拉和相關製造商合作指定漏洞的CVE（Common Vulnerabilities & Exposures）編號。

3.特斯拉在2016年9月的FOTA固件更新推送中，為固件加入了「代碼簽名」的安全機制，它用來對特斯拉電機系統固件的簽名進行完整性檢查，但這個安全機制還是被科恩實驗室攻克了。

4.演示的Model X群體燈光秀，是同時通過多個ECU的任意遠程控制實現的。這部分是為了展示科恩實驗室在CAN匯流排和ECU方面的研究能力。

騰訊的安全專家表示，特斯拉在經歷上一次的攻擊之後，已經實施了一些新的安全機制，包括系統固件的簽名完整性檢查。然而，他們還是設法繞過了這些機制並進行了新的入侵攻擊。

從去年騰訊的安全研究團隊展示了入侵了特斯拉之後，特斯拉就一直與研究人員緊密合作，表示已經通過版本

V8.1,17.26.0+

騰訊關於此事發布的聲明：

本研究中發現的問題影響了特斯拉的銷量和銷售模式，根據特斯拉安全小組的報告，全球範圍內的絕大數車主都已經通過FOTA系統固件成功升級，這次升級確保了特斯拉用戶的駕駛安全。我們再次感謝感謝特斯拉安全團隊的快速反應和快速修復。

然而對於特斯拉來說，

這次攻擊看起來卻沒那麼厲害

「然而這種攻擊的風險對於我們的用戶來說非常低，並且我們沒有發現任何一個用戶因為這樣的漏洞攻擊而被影響，我們積極鼓勵這樣的研究，因為這樣我們才能防止潛在的危險發生。」

「這樣的攻擊其實並不容易做到，騰訊的安全團隊攻克了最近我們系統優化過的簽名問題。「他補充道，「特斯拉車主只有使用自己的汽車瀏覽器，並通過一些不太可能會遇到的情況接受一些惡意的內容。才會被影響到。我們讚揚這次漏洞攻擊背後的團隊，並期待與他們和其他人繼續合作，促進這樣的研究。」

特斯拉在2015年中就曾發布過漏洞獎勵計劃，幾周後，在研究人員展示了一系列的漏洞攻擊之後，特斯拉將獎金增加到最高10000美金。

挪威的安全公司Promon的研究人員去年展示了黑客可以通過移動app來定位，解鎖，竊取Tesla Model S，但汽車製造商聲稱，他們利用的攻擊漏洞實際上並不是特斯拉的產品。

以下視頻展示了

Promon的

*參考來源：securityweek ，bleepingcomputer， securityaffairs，FB小編Liki編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！