更新:研究人员展示了对Tesla Model S的遥控攻击
特斯拉电机被认为是世界上最具网络安全的汽车制造商之一 - 以及其他事情,它有一个错误的赏金计划。但这并不意味着它的汽车中的软件没有安全缺陷。
来自中国技术公司腾讯的研究人员发现了一系列脆弱性,当合并时,允许他们远程接管Tesla模型的汽车并控制其天窗,中央显示器,门锁甚至制动系统。该攻击允许研究人员访问汽车的控制器区域网络(CAN)总线,这让车辆的专业计算机互相通信。
“据我们所知,这是第一个攻击攻击的案例,损害了CAN总线,以实现TESLA汽车上的遥控器,”腾讯的敏锐的安全实验室的研究人员在星期一的博客文章中表示。“我们已经验证了Tesla模型的多个品种的攻击载体。假设其他特斯拉模型受到影响是合理的。”
博客帖子伴随着一个演示视频,研究人员展示了他们通过他们的攻击可以实现的内容,它也可以在汽车停放或被驱动时工作。
首先,当汽车停放时,研究人员使用一台笔记本电脑来远程打开天窗,激活转向光,重新定位驾驶员的座位,接管仪表板和中央显示屏并解锁汽车。
在第二次演示中,当汽车在停车场以低速驱动时,它们打开挡风玻璃刮水器以进行示范目的。他们还表明,当驾驶员试图改变车道时,它们也可以打开树干并折叠侧视镜。虽然这些操作可以在某些情况下分散到司机的注意力,造成安全风险,他们能做的最危险的事情是从12英里的距离距离汽车制动。
在高速公路上以高速驱动的汽车进行的这种攻击可能导致严重的后端碰撞。
研究人员通过特斯拉的错误赏金计划报告了所有漏洞。幸运的是,特斯拉汽车可以远程接收固件更新,建议特斯拉车主确保他们的车辆始终运行最新的软件版本。
Tesla代表通过电子邮件表示,在收到通知后的10天内,Tesla发布了一个超空气软件更新(V7.1,2.36.31),以解决这些安全漏洞。
“当使用Web浏览器时,才会触发所展示的问题,并且还需要汽车在物理上靠近并连接到恶意Wi-Fi热点,”代表说。“我们的现实估计是,对客户的风险很低,但这并没有阻止我们快速回应。”
近年来,汽车黑客已成为安全研究人员,监管机构和汽车制造商本身的热门话题。随着汽车变得更加互联,它们可以远程被攻击的方式只会增加,因此可以隔离处理关键安全功能的计算机。