智能網(wǎng)聯(lián)汽車的安全性，一直深受關(guān)注。

昨天我就看到了一篇報(bào)道，19歲「黑客」連續(xù)破解25輛特斯拉：遠(yuǎn)程控制門窗、燈光、音樂，還能直接開走。

細(xì)思極恐，不過好在特斯拉在接到報(bào)告之后，已經(jīng)推出補(bǔ)丁修復(fù)了。

分享下這次破解事件的始末~

從事網(wǎng)絡(luò)安全研究的 19 歲德國男孩 David Colombo 最近有一個(gè)大發(fā)現(xiàn)。

他在為一家法國公司進(jìn)行安全審查時(shí)注意到，該公司網(wǎng)絡(luò)中的一個(gè)軟件程序泄露了公司 CTO 所駕駛的特斯拉的所有數(shù)據(jù)，包括這輛車的駕駛記錄和當(dāng)時(shí)的精確位置。

但這還沒完，隨著調(diào)查的深入，Colombo 意識到，他可以向使用該程序的特斯拉推送指令。這就使得他能夠劫持車上的一些功能，包括打開和關(guān)閉車門 / 車窗、調(diào)高音樂、播放視頻、開啟無鑰匙駕駛和禁用安全功能等。但是，他無法控制汽車的轉(zhuǎn)向、制動(dòng)等操作。

Colombo 的發(fā)現(xiàn)在推特上引發(fā)了熱烈討論。在物聯(lián)網(wǎng)設(shè)備無處不在的今天，網(wǎng)絡(luò)安全問題牽動(dòng)著每一個(gè)人的神經(jīng)。

在 1 月 11 日發(fā)布的推特上，Colombo 表示，他已經(jīng)可以向13個(gè)國家的至少25輛汽車上推送指令。后續(xù)的分析表明，這一數(shù)字可以擴(kuò)大到數(shù)百輛。

值得注意的是，這些缺陷并不存在于特斯拉的汽車或特斯拉的網(wǎng)絡(luò)上，而是存在于一款可以收集和分析自己汽車數(shù)據(jù)的開源軟件上。

在發(fā)現(xiàn)這些問題之后，Colombo 聯(lián)系了特斯拉的安全團(tuán)隊(duì)。他向該團(tuán)隊(duì)提供了截圖和其他文件，詳細(xì)解釋了他的發(fā)現(xiàn)，并確定了受影響的第三方軟件的制造商，但未向媒體公布細(xì)節(jié)。該團(tuán)隊(duì)隨即開始了調(diào)查。美國國家公路交通安全管理局發(fā)言人也表示，已就此事與特斯拉保持聯(lián)系，該機(jī)構(gòu)的網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)將協(xié)助評估和審查信息。

由于 Colombo 并沒有提供該軟件的詳細(xì)信息，所以推特用戶正在做出自己的猜測。比如有很多人就將特斯拉數(shù)千個(gè)認(rèn)證 token 過期的事情與該事件聯(lián)系在一起。

但特斯拉解釋說，Colombo 所報(bào)告的漏洞涉及另一個(gè)平臺。由于該平臺使用了 V2 Tesla token，而這些 token 都已經(jīng)過期了，所以沒有 TezLab 用戶因?yàn)?David 帖子中所說的漏洞而面臨風(fēng)險(xiǎn)。

Teslascope 創(chuàng)始人 Tyler Corsair 也在推特上澄清道：「Colombo 提到的那些用戶使用了一個(gè)名為 Teslamate 的開源項(xiàng)目，然后錯(cuò)誤地對其進(jìn)行了配置（部分原因是開發(fā)人員設(shè)置了錯(cuò)誤的默認(rèn)配置），因此任何人都可以遠(yuǎn)程訪問它?！乖诮拥綀?bào)告之后，他們已經(jīng)推出了補(bǔ)丁。

10 歲開始編程，15 歲創(chuàng)辦公司

Colombo 專攻網(wǎng)絡(luò)安全方向，他聲稱「在 10 歲時(shí)編寫了第一段代碼」，他的公司目標(biāo)是「幫助每個(gè)企業(yè)免受網(wǎng)絡(luò)空間中不斷發(fā)展的威脅行為者的影響」。

母親在他 13 歲那年患上了乳腺癌，并于次年去世，他選擇進(jìn)一步沉浸在編程中，以分散自己的注意力。

厭倦了學(xué)校的節(jié)奏之后，他和父親在自己 15 歲那年成功申請到特批，允許他每周只去兩天學(xué)校，剩下的時(shí)間用來擴(kuò)展網(wǎng)絡(luò)安全技能，并建立了一家名為 Colombo Technology 的咨詢公司。

「我不得不學(xué)習(xí)拉丁文和文學(xué)分析，然后我就在想，為什么？我可以專注安全方面的東西保護(hù)公司，」他說，并補(bǔ)充說他認(rèn)為學(xué)?！甘窃诶速M(fèi)時(shí)間」。

Colombo 說，他參與了幾個(gè)「漏洞賞金」計(jì)劃，一些公司會向獨(dú)立安全研究人員懸賞發(fā)現(xiàn)產(chǎn)品中弱點(diǎn)的計(jì)劃，并向幫助他們評估安全性的公司尋求咨詢。

網(wǎng)聯(lián)汽車有多脆弱？

當(dāng)然，這并不是網(wǎng)絡(luò)安全人員第一次披露涉及網(wǎng)聯(lián)汽車的潛在嚴(yán)重安全漏洞。2015 年，兩名安全研究人員披露了一次攻擊，《連線》雜志的一名記者在美國的高速公路上以每小時(shí) 70 英里的速度駕駛這輛車時(shí)，他們遠(yuǎn)程控制了一輛吉普切諾基并關(guān)停了其引擎。由于連接互聯(lián)網(wǎng)的信息娛樂系統(tǒng)存在缺陷，該汽車制造商召回了 140 萬輛汽車和卡車，這是網(wǎng)絡(luò)安全問題引發(fā)的第一次汽車召回事件。

從那時(shí)起，研究人員開始披露他們發(fā)現(xiàn)的許多其他黑客風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)越來越多地來自汽車的復(fù)雜電子設(shè)備之中。

Jeep 黑客事件曝光后不久，另一組研究人員披露了特斯拉 Model S 中的軟件缺陷，這些缺陷可能使黑客能夠關(guān)閉行駛中的汽車引擎。研究人員與特斯拉協(xié)調(diào)后，后者發(fā)布了軟件修復(fù)程序。

2020 年，特斯拉 Model X 的自動(dòng)駕駛儀多次被黑客入侵。在一個(gè)研究案例中，以色列本古里安大學(xué)的研究人員通過在道路、墻壁或標(biāo)志上閃爍「幻影」圖像來欺騙汽車，使其意外剎車或轉(zhuǎn)向錯(cuò)誤的方向。

幾個(gè)月后，比利時(shí)魯汶大學(xué)的研究員 Lennert Wouters 在 90 秒內(nèi)「偷走了」一輛特斯拉 Model X。

去年秋天的 2021 世界新能源汽車大會上，馬斯克曾承諾，他將與監(jiān)管機(jī)構(gòu)合作，確保電動(dòng)汽車擁有者的個(gè)人數(shù)據(jù)免受黑客威脅。

「隨著自動(dòng)駕駛技術(shù)的快速發(fā)展，車輛的數(shù)據(jù)安全比以往任何時(shí)候都受到更多公眾的關(guān)注，」馬斯克表示。到 2025 年，估計(jì)將有 4.7 億輛汽車連接到計(jì)算機(jī)化的數(shù)據(jù)庫，這使它們成為網(wǎng)絡(luò)犯罪分子的成熟目標(biāo)。

Colombo 表示，在披露自己的發(fā)現(xiàn)之前，他聯(lián)系到了德國、美國和愛爾蘭的三位特斯拉車主。他在 Twitter 上展示了一段私人對話的截圖，其中一位受影響的車主允許他遠(yuǎn)程按汽車?yán)龋源_認(rèn)漏洞的存在。

在未能找到大多數(shù)其他數(shù)據(jù)被泄露的特斯拉車主的聯(lián)系信息后，他決定公布自己的發(fā)現(xiàn)。

「我想向車主提個(gè)醒，這就是初衷，」他說?！敢?yàn)槿绻也贿@樣做，也許有惡意的人會發(fā)現(xiàn)那些系統(tǒng)漏洞，并做出一些目的不良的事情。想象一下，有人可以控制你的特斯拉，打開車門，然后開車兜風(fēng)?！?/p>

參考鏈接：

https://cacm.acm.org/news/257853-teen-cyber-prodigy-stumbled-onto-flaw-letting-him-hijack-teslas/fulltext