凱文·馬哈菲(左)和馬克·羅杰斯(右)演示如何入侵特斯拉Model S
北京時間8月10日消息,據科技網站CNET報道,入侵特斯拉Model S是一件極為困難的事情,但并非不可能。
上周,研究人員凱文·馬哈菲(Kevin Mahaffey)和馬克·羅杰斯(Marc Rogers)的演示表明,他們能夠遠程對Model S車門解鎖,發動汽車,將車開走。他們還能夠向Model S發出一條“致死”命令,讓Model S關閉系統,然后停車。在本周舉行的DEF CON 23數字安全大會上,他們向所有與會人士演示了如何做到這一切。
困難重重
研究人員之所以選擇入侵Model S,是因為他們相信“特斯拉Model S將是所有未來汽車的原型”。馬哈菲和羅杰斯發現,Model S設計優良且安全。事實上,在他們50分鐘的演示過程中,大約有40分鐘是在談他們入侵特斯拉汽車過程中遇到的死胡同。
入侵過程從私下渠道購買一輛ModelS開始,然后小心翼翼地將儀表板拆除,以了解汽車內部的電子學設計。當系統內部設計展現在眼前后,他們發現了兩個可拆卸的SD卡(一個用于存儲地圖數據,一個用于存儲文件系統),一個USB接頭,一組診斷端口以及一條神秘的專用電纜。
研究團隊試圖通過USB接頭訪問系統固件,但發現固件已被鎖定,無法侵入。通過研究SD卡數據,他們發現Model S的儀表盤軟件使用了一種QtWebKit瀏覽器版本,該瀏覽器近期曾被用于入侵索尼PS Vita掌機。不過,特斯拉已經對該瀏覽器的漏洞進行了修補。研究團隊遇到了又一死胡同。
然而,在同一張SD卡上,他們發現了一個名為carKeys.tar的文件。文件中包含無鑰匙進入和啟動Model S所需要的數位鑰。這只是首個待解謎團,隨后研究團隊又遇到了一系列死胡同。
在軟件中,研究人員發現了一個可以直接從特斯拉服務器中下載汽車固件的鏈接,但是它只能在汽車連接至網絡后,通過特斯拉“Mothership”服務器創建的虛擬專用網絡訪問。借助特斯拉汽車自主通訊網絡以外方式,研究人員無法將數據下載到PC上。
突破口
入侵過程進展緩慢,直到研究人員發現,上文提到的神秘端口僅僅是專用以太網接口。通過入侵適配器,馬哈菲和羅杰斯進入到了Model S的供電和車載網絡(onboard network)中。
在將汽車連接至網絡交換機后,他們就可以侵入到特斯拉的內網,使用其VPN連接到特斯拉服務器,下載和反編譯固件。作為對特斯拉汽車解鎖的關鍵,系統固件指向了少量不安全存儲在數據文件夾中的密碼。
下一個被發現的弱點則是每輛Model S都內置的WiFi網絡。特斯拉對汽車進行了編程,以讓后者在任意特斯拉服務中心都能自動連接至無線網絡。該網絡的名稱為“Tesla Service”,使用了一種靜態網絡密鑰。通過相對簡單地入侵“Tesla Service”,研究人員現在將汽車連接至無線網絡。
無線網絡連接、SD卡中發現的數位鑰以及連接至特斯拉服務器所需要的VPN連接,這些幾乎足以讓研究人員完成入侵Model S所用QtCarVehicle信息娛樂軟件服務及其控制的所有汽車功能。即便入侵QtCarVehicle,研究人員還面臨限制。要想解除限制,研究人員還需要對Model S反匯編,以訪問以太網接口和carKeys.tar文件。由于VPN安全令牌幾乎持續向特斯拉服務器發送數據,以免汽車斷開功能連接,所以物理連接不可斷開。
在研究人員取得了對Model S的供電和車載網絡的控制權后,汽車將不再通過以太網發送任何原始總線數據,所以他們無法訪問除特斯拉自主合法API允許以外的任何數據。盡管汽車在低速行駛時能夠被鎖定,但是在時速5英里以上速度行駛時,Model S的安全系統將會讓駕駛人控制方向盤、剎車,不會實施緊急剎車,但油門和信息娛樂系統依舊無法使用。
馬哈菲和羅杰斯的演示顯示,盡管Model S并非不可攻破,但其信息娛樂系統的設計十分精良和安全。如果不能實現對汽車的持續物理訪問,那么大部分入侵方法都無法奏效。特斯拉已經發布了補丁,封鎖本地存儲的低安全密碼和固件升級漏洞。通過OTA升級,特斯拉可以在一周內面向所有汽車推送更新。
特斯拉還建立了一個漏洞獎勵項目,以回饋發現Model S信息娛樂系統漏洞的研究人員,并在近期將最高獎勵金額提升到了1萬美元。
京公網安備 11010502049343號