游客

腾讯再次破解了特斯拉,但没有任何一个车主会受到任何影响

游客 2017-07-28 17:34:08    201257 次浏览

腾讯再次破解了特斯拉,但没有任何一个车主会受到任何影响

《速度与激情 8》当中有这样一个段落,黑客通过远程控制了一堆车,让这堆车跟随控制朝着一个统一的目标撞过去。

电影场景看着还挺震撼的,有点僵尸入侵的感觉。但事实上,电影中的场景在现实生活中几乎是完全不可能实现的。因为现在路上跑的车基本都没有联网功能,即使是有联网功能的车,大部分也仅仅是中控部分联网,无法通过车内电脑控制方向盘和油门刹车进行操控。

于是现实中的黑客,就把破解汽车的目标定在了特斯拉身上,原因有几点:特斯拉可以算是目前市面上能买到的车中,联网智能化做的最好的车型。另外特斯拉也鼓励破解,以发现自己的问题,进行修改。

但黑客也分白帽黑客和黑帽黑客,所谓白帽黑客,就是通过破解来发现问题并提醒系统所有者系统安全漏洞的一帮人,通过这个争取奖金。简单来说,就是发现你弱,先揍你一顿,然后告诉你以后多吃肉,少挨揍。

破解特斯拉这事儿已经持续好几年了,特斯拉官网也有一个榜单,每年奖励成功破解特斯拉的黑客,以鼓励发现自己系统中的漏洞,提高整车的信息安全性。

近几年国内团队一直都乐于破解特斯拉,15 年和 16 年的特斯拉榜单中,腾讯旗下的科恩实验室,360 的团队和浙江大学的一个团队,一直在做破解特斯拉这件事情。

腾讯再次破解了特斯拉,但没有任何一个车主会受到任何影响

在今年拉斯维加斯召开的 Black Hat 破解大会上,腾讯旗下的科恩实验室再次对外表示,破解特斯拉成功,并且能够通过对特斯拉的远程入侵,以实现对车辆的控制。

从科恩实验室公开的视频来看,这次破解实现的功能和去年一样,黑客可以可以远程打开车辆车门,也可以自己编辑程序,实现特斯拉 Model X 的彩蛋:汽车舞(控制车灯、音箱、车门按照程序开合变动)。黑客还可以操作车辆刹车,但视频中并未展示对方向盘的控制。

腾讯再次破解了特斯拉,但没有任何一个车主会受到任何影响

其实去年科恩实验室就已经破解过一次特斯拉,特斯拉也对漏洞进行了弥补,通过空中 OTA 的方式向车主推送过系统更新。这一次的破解,根据腾讯汽车的报道,科恩是发现了车机浏览器的漏洞,利用 Linux 系统的缺陷,获得了车辆的控制权限。

不过特斯拉车主也无需担心,首先这样的破解难度很高,实际操作非常复杂。另外虎嗅在腾讯曝光破解之后第一时间联系了特斯拉,特斯拉给出的回应是:

从去年起,特斯拉就与科恩实验室进行了紧密合作,因此在收到此次科恩实验室给出的破解报告后,已经通过 OTA 空中升级更新了车辆软件(V8.1,17.26.0 )来解决潜在问题。尽管该漏洞的风险非常低,并且没有任何用户受到影响,但我们仍然鼓励此类研究行为,以协助我们防止潜在问题发生。研究者们必须克服非常严峻的挑战才可以影响我们不断改进的系统。同时,只有使用车辆的浏览器,并通过一组极其不可能实现的恶意内容,才可能使用户的车辆受到影响。我们赞赏发现该漏洞的研究团队,并且希望可以与他们和其他人继续合作,促进此类研究。

也就是说,腾讯旗下的科恩实验室是先进行破解,然后就与特斯拉进行了沟通,没有任何车主受到影响,并且只要车主更新到了最新系统,已经提升了系统的安全性,避免了被破解的可能。

既然不会影响车主,现在的大多数车辆又因为不能联网无法破解,那么做这样破解的意义在于哪儿?

答案应该是为了未来的交通。

目前人们都把自动驾驶和纯电动的新能源汽车当做交通系统的未来趋势。想要实现全面的自动驾驶,车联网是必备的东西。当整个城市都变成无人驾驶的时候,并且全部通过系统连接起来;系统能透过整个汽车的联网,预测并规划不同汽车的去向。我们不再需要交通灯、也不需要车道、更不需要车速限制,由整个交通系统去调动,加速、超车;不断自动完善的系统会取代死板的交通规则。

这也是自动驾驶实现路径上最让人顾虑的东西。

安全的自动驾驶理念,完全建基于城市之间的“连接”,透过“连接”,系统能安排一切,也能准确预测一切。但这个系统最危险的是,目前根本大部份汽车都在连线状态,只要你有少数汽车没有连线,就会十分容易出现意外。简言之,自动驾驶系统完全在整个社会都愿意交出所有出行数据的情况下才能成立。

腾讯再次破解了特斯拉,但没有任何一个车主会受到任何影响

让车与车连接,看起来简单,但这其中需要车厂之间技术的互通和数据的信任,消费者的许可和政府的政策支持,并且最重要的,是能够保证车与车联网过程的足够安全。

否则当交通系统中的每辆车都有了自主控制能力后,一旦黑客通过网络侵入控制系统,《速度与激情 8》中的僵尸车片段将会成为现实。

说回到车辆破解的主题,2015 年 JEEP 自由光被白帽黑客查理·米勒黑掉,结果是菲亚特召回 140 万辆已售车,给每个消费者寄软件升级U盘,或者引导后者去服务中心升级软件,前后花了几个月和上亿美元。特斯拉的 OTA 升级功能能够不断更新系统漏洞,并未用户推送新功能,但高度的联网却容易给破解留下更多的入口和机会。所以车企要不要为了车辆的绝对安全放弃联网?

车企显然是不应该因噎废食的,车联网的安全还是需要整个行业的推动和改进,去建立车联网的安全体系。

最后再强调一下,大家不要恐慌或担心。破解很难,而且大部分车是封闭的,无法破解,大部分有联网功能的车,网络功能也仅仅是车机上的娱乐和导航功能,与车辆的控制模块是隔离的。

内容加载中