2016年9月，特斯拉首席執(zhí)行官埃隆·馬斯克親自寫信向提交特斯拉致命漏洞的騰訊安全聯(lián)合實(shí)驗(yàn)室科恩實(shí)驗(yàn)室表示了感謝。

科恩實(shí)驗(yàn)室接過了這封滿載榮譽(yù)的信，在約一年后的現(xiàn)在，又一次黑掉了特斯拉。

這一次，還是在 Black Hat 這種酷炫狂拽吊炸天的黑客大會(huì)上，一堆打了雞血、黑天黑地黑世界的黑客面前。

根據(jù)騰訊科恩實(shí)驗(yàn)室的官方博客，科恩實(shí)驗(yàn)室在 2017 年再次發(fā)現(xiàn)多個(gè)高危安全漏洞并實(shí)現(xiàn)了對特斯拉的無物理接觸遠(yuǎn)程攻擊，能夠在駐車模式和行駛模式下對特斯拉進(jìn)行任意遠(yuǎn)程操控。

也就是說，這次利用的漏洞與去年是截然不同的。

根據(jù)該博客披露的技術(shù)細(xì)節(jié)，雷鋒網(wǎng)發(fā)現(xiàn)：

第一，這一次實(shí)現(xiàn)了和 2016 年一樣的完整攻擊效果，最終入侵特斯拉車電網(wǎng)絡(luò)實(shí)現(xiàn)任意遠(yuǎn)程操控。

第二，本次研究中在特斯拉多個(gè)模塊發(fā)現(xiàn) 0 Day，目前科恩實(shí)驗(yàn)室正在和特斯拉及相關(guān)廠商協(xié)商漏洞的國際CVE編號。

第三，特斯拉為了提升車輛安全性，在 2016 年 9 月增加了“代碼簽名”安全機(jī)制，對所有 FOTA 升級固件進(jìn)行強(qiáng)制完整性校驗(yàn)，本次研究突破了該“代碼簽名”機(jī)制。

第四，本次研究展示中的“特斯拉燈光秀”效果，涉及對特斯拉多個(gè)ECU的遠(yuǎn)程協(xié)同操控。

當(dāng)然，雖然科恩實(shí)驗(yàn)室在 Black Hat 上黑掉了這輛特斯拉，不代表你也可以。

雷鋒網(wǎng)了解到，此次演示中發(fā)現(xiàn)的漏洞問題影響特斯拉的多款已售和在售車型，但是在2017年6月底，科恩實(shí)驗(yàn)室已經(jīng)按照“負(fù)責(zé)任的漏洞披露”流程，將本輪研究中發(fā)現(xiàn)的所有安全漏洞技術(shù)細(xì)節(jié)報(bào)告給特斯拉美國產(chǎn)品安全團(tuán)隊(duì)。根據(jù)特斯拉安全團(tuán)隊(duì)的報(bào)告，目前全球范圍內(nèi)絕大部分特斯拉車輛已經(jīng)通過 FOTA 成功升級系統(tǒng)固件。

所以，如果你是特斯拉車主，看到這篇報(bào)道只有一件事要做：如果你的特斯拉已經(jīng)升級到 8.1 (17.26.0)或以上版本，就放心地點(diǎn)右上角的XX。如果現(xiàn)有版本低于該版本，請盡快升級，不然你的特斯拉有可能被別人黑掉，成為大家的特斯拉。

以下是演示視頻：

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。