他们在美国万千黑客面前又黑掉了一次特斯拉

简介:
   2016年9月,特斯拉首席执行官埃隆·马斯克亲自写信向提交特斯拉致命漏洞的腾讯安全联合实验室科恩实验室表示了感谢。

科恩实验室接过了这封满载荣誉的信,在约一年后的现在,又一次黑掉了特斯拉。

这一次,还是在 Black Hat 这种酷炫狂拽吊炸天的黑客大会上,一堆打了鸡血、黑天黑地黑世界的黑客面前。

根据腾讯科恩实验室的官方博客,科恩实验室在 2017 年再次发现多个高危安全漏洞并实现了对特斯拉的无物理接触远程攻击,能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。

也就是说,这次利用的漏洞与去年是截然不同的。

根据该博客披露的技术细节,雷锋网发现:

第一,这一次实现了和 2016 年一样的完整攻击效果,最终入侵特斯拉车电网络实现任意远程操控。

第二,本次研究中在特斯拉多个模块发现 0 Day,目前科恩实验室正在和特斯拉及相关厂商协商漏洞的国际CVE编号。

第三,特斯拉为了提升车辆安全性,在 2016 年 9 月增加了“代码签名”安全机制,对所有 FOTA 升级固件进行强制完整性校验,本次研究突破了该“代码签名”机制。

第四,本次研究展示中的“特斯拉灯光秀”效果,涉及对特斯拉多个ECU的远程协同操控。

当然,虽然科恩实验室在 Black Hat 上黑掉了这辆特斯拉,不代表你也可以。

雷锋网(公众号:雷锋网)了解到,此次演示中发现的漏洞问题影响特斯拉的多款已售和在售车型,但是在2017年6月底,科恩实验室已经按照“负责任的漏洞披露”流程,将本轮研究中发现的所有安全漏洞技术细节报告给特斯拉美国产品安全团队。根据特斯拉安全团队的报告,目前全球范围内绝大部分特斯拉车辆已经通过 FOTA 成功升级系统固件。

所以,如果你是特斯拉车主,看到这篇报道只有一件事要做:如果你的特斯拉已经升级到 8.1 (17.26.0)或以上版本,就放心地点右上角的XX。如果现有版本低于该版本,请尽快升级,不然你的特斯拉有可能被别人黑掉,成为大家的特斯拉。


   
  本文作者: 李勤

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
安全
频遭攻击 索尼无奈关闭多国网站
北京时间5月25日晚间消息,继PSN网络被黑客入侵后,索尼周二又关闭了加拿大、泰国和印度尼西亚的一些互联网服务,原因是这些网站也遭到黑客入侵。 索尼周二称,黑客窃取了索尼爱立信移动通信公司加拿大网站用户的个人信息,包括姓名和电子邮件地址等。
1052 0
|
安全
情人节网购引热潮 网络钓鱼诈骗不可掉以轻信
春节临近,朝阳区的张先生除了安排假期回家行程,更重要的一件事是要给自己的女朋友准备今年的情人节礼物,“因为这次情人节正好是大年初一,没有办法和女朋友一起过节,我就想到直接网购礼物送给女朋友。”让张先生事后后悔的是,“开始我在一家搜索到淘宝卖家看到有施华洛世奇水晶代购,比专柜便宜了3成,觉得很划算,网银支付后才发现已经上当受骗。
1222 0
|
安全
“极品时刻表”被挂马 已有6万网民遭攻击
3月9日,瑞星“云安全”系统提供的数据表明,网民中流行的“极品时刻表”软件被黑客挂马,截至发稿时为止,瑞星已拦截到66757人次网民遭到攻击。 瑞星安全专家表示,极品时刻表内嵌的网页被黑客植入木马,当用户使用该软件查询列车车次时,就会遭到攻击。
1016 0
|
安全 物联网 数据安全/隐私保护