开发者社区> boxti> 正文

他们在美国万千黑客面前又黑掉了一次特斯拉

简介:
+关注继续查看
  2016年9月,特斯拉首席执行官埃隆·马斯克亲自写信向提交特斯拉致命漏洞的腾讯安全联合实验室科恩实验室表示了感谢。

科恩实验室接过了这封满载荣誉的信,在约一年后的现在,又一次黑掉了特斯拉。

这一次,还是在 Black Hat 这种酷炫狂拽吊炸天的黑客大会上,一堆打了鸡血、黑天黑地黑世界的黑客面前。

根据腾讯科恩实验室的官方博客,科恩实验室在 2017 年再次发现多个高危安全漏洞并实现了对特斯拉的无物理接触远程攻击,能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。

也就是说,这次利用的漏洞与去年是截然不同的。

根据该博客披露的技术细节,雷锋网发现:

第一,这一次实现了和 2016 年一样的完整攻击效果,最终入侵特斯拉车电网络实现任意远程操控。

第二,本次研究中在特斯拉多个模块发现 0 Day,目前科恩实验室正在和特斯拉及相关厂商协商漏洞的国际CVE编号。

第三,特斯拉为了提升车辆安全性,在 2016 年 9 月增加了“代码签名”安全机制,对所有 FOTA 升级固件进行强制完整性校验,本次研究突破了该“代码签名”机制。

第四,本次研究展示中的“特斯拉灯光秀”效果,涉及对特斯拉多个ECU的远程协同操控。

当然,虽然科恩实验室在 Black Hat 上黑掉了这辆特斯拉,不代表你也可以。

雷锋网(公众号:雷锋网)了解到,此次演示中发现的漏洞问题影响特斯拉的多款已售和在售车型,但是在2017年6月底,科恩实验室已经按照“负责任的漏洞披露”流程,将本轮研究中发现的所有安全漏洞技术细节报告给特斯拉美国产品安全团队。根据特斯拉安全团队的报告,目前全球范围内绝大部分特斯拉车辆已经通过 FOTA 成功升级系统固件。

所以,如果你是特斯拉车主,看到这篇报道只有一件事要做:如果你的特斯拉已经升级到 8.1 (17.26.0)或以上版本,就放心地点右上角的XX。如果现有版本低于该版本,请尽快升级,不然你的特斯拉有可能被别人黑掉,成为大家的特斯拉。


   
  本文作者:李勤

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
9429 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
13023 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
20089 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
13714 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
33095 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18378 0
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
34894 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
18848 0
+关注
boxti
12535
10036
文章
1327
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载