【編者按】本文作者是上市公司資深安全專(zhuān)家，專(zhuān)注安全資訊深喉

這篇文章我來(lái)談?wù)勌厮估?chē)的安全情報(bào)，有人肯定會(huì)說(shuō)，特斯拉汽車(chē)和前幾篇的安全領(lǐng)域比，跳躍性也太大了吧，怎么會(huì)想到這個(gè)的呢？

因?yàn)橹疤岬搅薵oogle的Project Zero計(jì)劃，而最近比較爆的一條消息就是谷歌Project Zero負(fù)責(zé)人Chris Evans離職去領(lǐng)導(dǎo)特斯拉汽車(chē)安全，所以腦洞來(lái)一下，就想來(lái)談?wù)勌厮估?/p>

特斯拉這次挖角，是因?yàn)?月defcon上，lookout安全公司的凱文·馬哈菲(Kevin Mahaffey)和馬克·羅杰斯(Marc Rogers)的議題，這個(gè)議題講解了他們?nèi)绾魏诘籼厮估?chē)的過(guò)程。

lookout公司在blog放出了破解特斯拉的詳細(xì)技術(shù)文檔，感興趣的可以看看。

他們是從瀏覽器、藍(lán)牙協(xié)議、usb接口、sd卡接口、wifi熱點(diǎn)、未知的硬件連結(jié)口6個(gè)層面進(jìn)行的安全滲透測(cè)試，我就不做全職英文翻譯了，挑有用的情報(bào)進(jìn)行分析。

這兩哥們balabala一大堆失敗的測(cè)試過(guò)程，其中一個(gè)有意思的是瀏覽器這個(gè)攻擊入口：

他們發(fā)現(xiàn)了特斯拉瀏覽器的內(nèi)核是webkit，版本是534.34，并成功crash了它，但是沒(méi)有找到合適的調(diào)試方法繞過(guò)dep等內(nèi)存保護(hù)措施而放棄了。

有意思的是特斯拉的這個(gè)入口2014年的時(shí)候被keen team攻破過(guò)，這個(gè)打問(wèn)號(hào)的cve是CVE-2014-1303，keen在Pwn2Own 2014上也是用的這個(gè)漏洞打下的蘋(píng)果瀏覽器，所以第一個(gè)找出特斯拉漏洞的是keenteam。

在其他層面走不通后，這兩哥們只好拆車(chē)了，找到了以太網(wǎng)接口，啥叫以太網(wǎng)接口，做過(guò)網(wǎng)線(xiàn)的同學(xué)應(yīng)該會(huì)心一笑，還記得網(wǎng)線(xiàn)水晶頭的做法么，交叉線(xiàn)平行線(xiàn)，橙白橙綠白藍(lán)藍(lán)白綠棕白棕 。

把網(wǎng)線(xiàn)接到路由器上，就可以進(jìn)入汽車(chē)的內(nèi)部網(wǎng)絡(luò)進(jìn)行安全測(cè)試，于是balabala發(fā)現(xiàn)了很多控制汽車(chē)的指令數(shù)據(jù)包，還搞到了升級(jí)固件。

對(duì)固件一頓逆向后發(fā)現(xiàn)固件里居然有一個(gè)硬編碼的wifi熱點(diǎn)wpa秘鑰，然后發(fā)現(xiàn)這個(gè)是給特斯拉服務(wù)中心用的，車(chē)子開(kāi)到服務(wù)中心可以主動(dòng)連結(jié)服務(wù)中心的wifi熱點(diǎn)使用相關(guān)的服務(wù)。

于是這兩哥們終于找到了真正有用的遠(yuǎn)程攻擊入口，黑客可以構(gòu)造一個(gè)相同密碼的惡意wifi熱點(diǎn)，等到特斯拉連上后就可以進(jìn)入汽車(chē)的內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)特斯拉汽車(chē)內(nèi)部服務(wù)。但要掌控關(guān)鍵的內(nèi)部服務(wù)控制汽車(chē)，仍需要先物理連結(jié)汽車(chē)內(nèi)部硬件接口實(shí)時(shí)獲取相關(guān)的秘鑰和數(shù)據(jù)，才能控制相關(guān)的內(nèi)部服務(wù)。

所以這并不是一次太成功的破解，只能物理入侵，無(wú)法遠(yuǎn)程攻擊，但兩哥們的無(wú)私分享為大家了解特斯拉的安全探明了可能的道路。

另外除了keenteam和lookout軟硬結(jié)合的破解特斯拉手法，還有其他維度的黑車(chē)方式，如特斯拉無(wú)線(xiàn)鑰匙無(wú)線(xiàn)協(xié)議的破解和針對(duì)app密碼暴力破解中間人劫持等，這些就不在本文中說(shuō)了。

最后希望我的情報(bào)能讓大家的信息更對(duì)稱(chēng)，特斯拉汽車(chē)并不是一些人想的一個(gè)跑著四個(gè)輪子的大手機(jī)那么簡(jiǎn)單，隨著廠(chǎng)商更加重視安全，我想破解之路會(huì)越來(lái)越窄。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。