欢迎光临第五届中国汽车网络信息安全峰会2020!

特斯拉黑历史:三年前被车主破解,可远程控制其他车辆

发布日期:2020-09-01

GRCC IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们

特斯拉等车型的推出,加速了智能电动汽车时代的到来,操作系统、自动驾驶等软件取代机械结构成为核心部件,让汽车的驾乘体验出现了一次质的飞跃。

但在软件定义汽车背后,软件和网络安全问题也不断显现。

最近就先后有中外网友爆料,称特斯拉的车主APP出现BUG,竟然可以查看其他人的车辆信息,甚至进行远程控制。此前特斯拉还出现过服务器宕机,导致车主APP无法使用的情况。

马斯克在美国的一次演讲中也强调,特斯拉最担心的事情就是车队级别的黑客攻击。

作为智能电动汽车产业的领路人,特斯拉遇到的这些问题毫无疑问为行业拉响了警报,提醒其他车企重视软件安全问题。与此同时,其也设计出了像是奖励白帽黑客(为研究漏洞而进行软件破解和攻击的技术人员)等机制,来帮助发现并补上安全漏洞。

日前,外媒刚刚披露了2017年由车主发现的两个大型安全漏洞——涉及超级充电桩和远程控制问题,并详细介绍了特斯拉官方是如何利用上述奖励机制,找到并补上漏洞的过程,值得其他车企和从业者借鉴学习。

超充桩曾出现漏洞 可获取实时充电数据

2017年,Jason Hughes在特斯拉车主论坛中以wk057为昵称发布有关特斯拉的改装信息,通过对软件的调校,可以更好地控制车辆,甚至能够提前享受特斯拉未发布的新功能,Hughes本人也因此在特斯拉车主论坛中小有名气。

▲Jason Hughes的论坛主页,目前已停止更新

在调校软件的过程中,他发现了特斯拉软件的漏洞。

第一个漏洞有关特斯拉超级充电桩。特斯拉为方便用户使用超级充电桩,收集了每一个充电桩的使用数据。对于车主来说,在特斯拉APP中就可以查看附近超级充电桩的使用情况,以及是否有空余充电桩。

▲特斯拉超充站

但Hughes发现,这些使用数据可能会被其他人窃取。

他说道:“我在这一机制的服务器端发现了一个漏洞,这让我可以每隔几分钟就获取全球超级充电桩的数据。”

在发现这漏洞之后,Hughes就将这一漏洞和获取的实时数据上传到了论坛中。

不过没过多久,论坛中出现了一个匿名回复,希望Hughes不要继续共享数据。Hughes猜测这个匿名账号可能是特斯拉的员工。于是他回答说,愿意就此事进行讨论。

20分钟后,Hughes与特斯拉超级充电桩网络负责人和特斯拉软件安全负责人进行了电话会议。

特斯拉方面表示,希望Hughes不要继续共享超级充电桩数据,因为这些数据仅供特斯拉车主查看,并且可以在车辆和手机APP上访问。Hughes随后同意不再抓取,也不再公布数据。

由于Hughes向特斯拉共享了这一服务器漏洞,特斯拉的工程师得以快速修复,Hughes也因此获得了5000美元(约合3.4万元人民币)奖金。

核心服务器出现漏洞 黑客上演远程召唤

实际上,随着Hughes对特斯拉的网络、软件了解的愈加深入,他发现特斯拉的网络并不是**安全的。换句话说,Hughes实际也想通过向特斯拉报告漏洞赚取更多奖励。

2017年3月,在经过一番摸索之后,Hughes也发现了几个比较小的漏洞。

他说道:“我发现这些细小的错误漏洞其实可以联系在一起,专业术语是一个错误链,这样可以在特斯拉的网络中获取更多信息。最终,我设法访问到了特斯拉网络中的服务器映像信息库,其中一个叫做‘母舰(Mothership)’。”

“母舰”是特斯拉总部的一个服务器,用于和所有特斯拉车辆进行通信。无论是车主对特斯拉的远程指令,还是车辆的诊断信息,都需要经过“母舰”的处理,发送给特斯拉、车主或者车辆,“母舰”相当于特斯拉的核心服务器。

一旦外部人员获取“母舰”的数据,就有可能造成用户信息泄漏,甚至可以实现远程控制车辆,这样的漏洞无疑是非常巨大的,并且非常危险。

Hughes首先下载了“母舰”服务器中的数据,然后用自己特斯拉的虚拟专用网络和“母舰”建立连接。最终,他成功连接到了***网络。也就是说,Hughes已经可以通过“母舰”来控制自己的车辆。

对于其他特斯拉车辆来说,Hughes只要知道车辆识别码(VIN),就能通过Tesladex数据库访问这些车辆,获得车辆信息,甚至可以向车辆发送命令。

当时,外媒Electrek记者还联系了Hughes,在输入车辆识别码(VIN)之后,Hughes就能看到车辆位置、剩余里程、车辆颜色、外观配置、总里程,其中涉及个人隐私位置信息。

同时,Hughes还能对车门、车窗、前备箱、后备箱、空调进行控制。最可怕的是,Hughes可以在家中远程召唤任意一辆已知车辆识别码(VIN)的特斯拉。

特斯拉在2016年推出了召唤功能,如果车位比较狭小,车主可以通过车钥匙或者手机APP让特斯拉驶出车位,方便车主和乘客上车。如果这项功能被不法黑客控制,可能会对公共安全会造成巨大伤害。

于是,Hughes编译了一个错误报告,并发送给时任特斯拉软件安全主管Aaron Sigel。这一报告非常简短,Hughes加上注释公布后共有7页,当时提交给Aaron Sigel的报告只有6页。

▲Hughes本月公布了2017年向特斯拉提交的错误报告

在接收到邮件的几分钟后,Aaron Sigel直接给Hughes打了个电话。

在电话中,Hughes让Sigel找一辆离他最近的特斯拉,并告诉他车辆识别码(VIN)。在通话的过程中,Hughes在他北卡罗来纳的家中横跨美国成功召唤了一辆停放在加利福尼亚州的特斯拉。

Hughes开玩笑说,这个错误报告应该值一辆全新的特斯拉。

不过最终,Hughes没有得到一辆全新的特斯拉,但特斯拉向Hughes提供了5万美元(约合34.2万元人民币)作为奖励,比官方**奖励1.5万美元(约合10.3万元人民币)高了3倍有余。

▲Hughes发现的漏洞已被解决

在Hughes发送错误报告的当天,特斯拉工程师连夜修复了“母舰”中的主要错误。几天之后,特斯拉工程师将整个错误链修复,防止黑客通过漏洞访问网络服务器。

马斯克最担心黑客攻击 车主APP还有不少Bug

在解决这两个重大漏洞之后,2017年7月,马斯克在美国罗德岛举行的美国州长协会会议上发表谈话,他说“车队级别的黑客攻击”是特斯拉最担心的事情。

他在演讲中说:“理论上说,如果有人能破解所有特斯拉汽车,他们还要搞恶作剧,可以命令美国各地所有特斯拉都自动驾驶到罗德岛。这将成为特斯拉的末日,罗德岛将有很多愤怒的人。”

马斯克在现场以一种开玩笑的口气说的这句话,似乎波澜不惊。不过在场听众当时并不知道,特斯拉几个月之前已经遇到了这样的情况,险些让这个玩笑变成现实。

此后,特斯拉也愈加重视网络和软件安全,并加强了维护力度。

和其他科技公司类似,特斯拉设立了一个错误报告体系,如果有开发人员发现特斯拉的软件漏洞,就可以向特斯拉报告,报告后就会得到特斯拉的奖励。目前,如果向特斯拉提交错误报告,**可以获得1.5万美元(约合10.3万元人民币)的奖励。如果发现了类似Hughes发现的较严重错误,奖励可能会更高。

同时,特斯拉在过去几年还参加了Pwn2Own黑客大赛,向能够破解特斯拉车辆的黑客奖励现金和特斯拉汽车。

近日,特斯拉软件副总裁David Lau在接受采访时说道:“我们在各个方面都以**的安全标准开发汽车,特斯拉与安全研究领域的合作是无价的。2014年启动漏洞奖金计划以来,我们首次增加了与安全研究人员合作关系的投资,让特斯拉车主在这一计划中受益。我们期待从Pwn2Own黑客大赛中学习并奖励安全研究人员,这样我们可以继续改进我们的产品和安全系统。”

不过即便如此,特斯拉的软件仍被发现存在漏洞。

近日,微博网友@袁启聪近日发布微博称,一名特斯拉中国车主在使用特斯拉APP时突然发现,此前绑定成功的车辆突然不见了,取而代之的是5辆陌生车辆,且都来自欧洲。

▲微博网友@袁启聪发布的博文

从车辆名称上看,这5辆陌生车辆可能属于多名欧洲车主。更为奇怪的是,在特斯拉手机APP中可以查看车辆的所有信息,还能正常使用特斯拉APP的远程控制功能,包括解锁车门、打开车窗、开启空调等。

▲中国车主吐槽自己的遭遇

关键的是,特斯拉的手机App在解锁车门后还能远程启动车辆,从而让别人在没实体钥匙的情况下,也能将特斯拉开走。

前几天车东西曾报道了这则新闻,但截至目前特斯拉并没有给出调查结果,同时也没有回应在技术上如何确保今后不会发生这样的情况。车东西也曾就此事向特斯拉中国方面求证,但对方并未回复。

特斯拉账号将推两步验证提升安全 马斯克承认太晚了

对于用户来说,特斯拉用户账号的安全性也将有重大提升。本月中旬,马斯克确认,特斯拉账号的两步认证将很快推出,用户在使用特斯拉账号登录时,除了使用账号密码,还需要使用短信动态验证码和验证器APP进行两步认证。

▲马斯克承诺即将推出特斯拉账号的两步验证

这项功能目前已经广泛应用于各大软件,但特斯拉一直没有上线这项安全功能,马斯克本人也承认,这项功能来得太迟了。

▲Hughes的057Tech购物网站

如今,Hughes不再活跃于论坛,开始在Twitter发布有关特斯拉的动态。他本人仍然从事特斯拉的改装,建立了个人网站,出售特斯拉车身零件,可以让特斯拉的动力更强、电池更大,同时还有车辆硬件控制、家用太阳能板等产品。

▲论坛网友对Hughes的行为给予一致好评

在外媒Electrek发布这篇文章之后,Hughes之前活跃的特斯拉论坛也有不少网友称赞他三年多以前所做的事。

结语:软件将定义智能汽车安全性

随着近年来车内软件能提供的服务愈加丰富,软件也更加复杂,网络通信成为车辆的核心功能之一。不过,软件复杂程度的提升就更有可能出现重大漏洞,服务更加丰富意味着软件有着更大控制车辆的权力,网络通信则让黑客与车辆的距离缩短。对于任何整车厂上来说,软件的安全就意味着车辆的安全,参与车辆控制的软件更是如此。

特斯拉就像10年前的苹果,黑客们希望用自己的手段破解汽车软件,提升驾驶体验,增加车内功能,同时赚取奖励。

同时,特斯拉也需要时刻警惕黑客的入侵,如果不法黑客掌握重大漏洞,甚至可能对社会公共安全造成威胁。

作者:James

来源:微信公众号“车东西”(ID:chedongxi)



相关文章

特斯拉开始反击黑客攻击 升级软件并发出警告
一台换五台,特斯拉车主APP安全漏洞令人细思极恐




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None