特斯拉的Model S，這輛出生就帶著光環的逼格車款在設計之初就將安全擺在非常重要的位置，很難攻擊，但早前傳來了該車被破解的消息。不過那則新聞并沒有破解詳情，也沒引起有點科技審美疲勞的晃老濕的注意，因為經常被各種破解消息轟炸，對這類新聞確實不感冒了，這不是高中“努把力”就能解決的問題么？ 

實際情況恐怕并非如此，上周，安全專家Kevin Mahaffey和Marc Rogers演示了通過Model S存在的漏洞打開車門、啟動并成功開走，此外還能向Model S發送“自殺”命令，在車輛正常行駛中突然關閉系統引擎讓車輛停下來，但這一切絕不簡單。上周末召開的DEF CON 23數字安全會議上，兩名安全專家展示了他們實現破解的細節。

他們在演講中說道：“我們選擇特斯拉的主要原因是我們認為這將成為未來所有汽車的原型。”作為原型，兩名安全專家發現Model S設計優良且非常安全。事實上在長達50分鐘的演講過程中，有將近40分鐘的時間都講述了破解過程中所繞過的彎路和使用的方法。

安全專家在移除Model S車身上的橡膠等設備之后，發現一共有兩個可拆卸移除的SD卡（其一為地圖數據，另個為文件系統）、USB接口、一套診斷端口和一個神秘的專用線纜。團隊最初嘗試通過USB接口來訪問系統固件，但是發現固件是鎖定的，因此無法利用。隨后團隊又將目光瞄準了SD卡數據，他們發現Model S的中控臺系統使用了和便攜式游戲主機PS Vita相同的QtWebKit瀏覽器，嘗試通過相同的方式進行破解，但是最終發現特斯拉已經修復了該漏洞，這條路再次成為死胡同。 

不過在相同的SD卡上，他們發現文件carKeys.tar文件是啟動Model S的數字密鑰，但是無法破解依然曾一度導致陷入僵局。隨后在操作系統方面，科研專家發現通過一個連接可以直接從特斯拉的服務器上下載汽車固件，但是這只通過由特斯拉“mothership”服務器創建的虛擬專用網絡提供訪問。而通過汽車自己的通訊方式，研究者發現無法將這些數據下載到PC。

破解工作一度陷入僵局，直到安全專家發現了上文提到的神秘專屬端口，通過網線線纜和一些透明膠帶Mahaffey和Rogers終于能夠訪問車輛的板載網絡。在將車輛連接到一個網絡交換機上之后，他們就能進一步連接到Model S的網絡連接，并充分利用VPN連接到特斯拉的服務器上下載和反編譯固件，然后最終在內部添加更加聰明的Monty Python“knights who say,‘Ni!’”彩蛋。

在完成固件的破解之后，就意味著安全人員具備操作特斯拉更多的權限。所有的Model S中都內置WiFi連接模塊。這些汽車在出廠之前就經過編程自動連接到任意特斯拉服務中心的無線網絡中，而這些自然無線網絡自然會命名為“Tesla Services” 并使用靜態的網絡密鑰。通過欺騙“Tesla Services”網絡，這些操作顯然并不復雜，安全專家現在成功通過無線連接到汽車。

通過這兩項漏洞的結合，無線連接、通過SD卡上發現數字汽車密鑰數據、連接到特斯拉服務器的物理VPN連接，幾乎允許安全人員完全訪問稱之為QtCarVehicle的汽車服務，而且汽車所有功能都可以被控制。

在研究人員取得了對 Model S 的供電和車載網絡的控制權后，汽車將不再通過以太網發送任何原始總線數據，所以他們無法訪問除特斯拉自主合法 API 允許以外的任何數據。盡管汽車在低速行駛時能夠被鎖定，但是在時速 5 英里以上速度行駛時，Model S 的安全系統將會讓駕駛人控制方向盤、剎車，不會實施緊急剎車，但油門和信息娛樂系統依舊無法使用。

馬哈菲和羅杰斯的演示顯示，盡管 Model S 并非不可攻破，但其信息娛樂系統的設計十分精良和安全。如果不能實現對汽車的持續物理訪問，那么大部分入侵方法都無法奏效。特斯拉已經發布了補丁，封鎖本地存儲的低安全密碼和固件升級漏洞。通過 OTA 升級，特斯拉可以在一周內面向所有汽車推送更新。

特斯拉還建立了一個漏洞獎勵項目，以回饋發現 Model S 信息娛樂系統漏洞的研究人員，并在近期將最高獎勵金額提升到了1萬美元。

延伸閱讀：

今年2月份，據外媒報道，寶馬集團旗下寶馬、勞斯萊斯等品牌上百萬輛汽車存在缺陷，配備的ConnectedDrive數字服務系統有漏洞，黑客可利用此遠程打開車門。不過隨后寶馬表示已修復故障。

上個月底，菲亞特克萊斯勒（FCA）宣布在美國召回140萬輛汽車，原因是這批車輛搭載的Uconnect車載系統存在軟件漏洞，可能被黑客趁虛而入控制汽車。這也是汽車行業首次因黑客侵入風險大規模召回車輛。

兩位著名白帽黑客（White Hat Hacker）查理·米勒（Charlie Miller）以及克里斯·瓦拉塞克（Chris Valasek）之前曾進行了一項測試，只需一臺手提電腦便能侵入Uconnect車載系統，遠程通過軟件向該系統發送指令，啟動車上的各種功能，包括減速、關閉發動機、制動或讓制動失靈。這無疑加大了車輛的安全風險。

上周，白帽黑客Samy Kamkar在社交網站上發布了一段視頻，稱其通過攔截安吉星RemoteLink APP以及安吉星服務端的連接，已經成功“定位，解鎖并遠程啟動”了車輛。隨后通用發布聲明稱，該公司工程師已經對這一故障進行了檢查，并且已經完成了修復。

老師有話說：狼叫獸最近說工業4.0時代已經到來，而汽車工業還停留在2.0狀態，這讓晃晃老濕忽然想起之前業內討論較多的關于智能車的安全問題。

博世對汽車未來的發展歸納出了三個重要方向：電氣化、自動化、互聯化。現在來看，三者皆與安全密切相關，電氣化通過車載系統計算車輛負債等信息，將車輛運行參數設定在最適合的狀態，這本是改善行車體驗的好技術，但涉及面太廣，包括驅動、控制、轉向、能量回收等，幾乎掌控著行車所涉及的所有面。其他兩項的情況也類似。

這就讓人對安全問題不得不掛懷了，一旦被黑，就不僅僅是錢財的問題，一不小心小命都得交代了。所以汽車智能化的同時，我們在選擇的時候也應該更關注車輛的電子信息安全問題，與我們的銀行賬戶一樣，你需要知道它有多安全，在什么情況下安全。而對于廠商來說，在鼓吹智能系統的同時，也希望將安全信息公開化透明化。

世界上沒有絕對安全可靠的事，一切都只是相對的，好在這兩位黑客并非歹人，而特斯拉Model S也不是想象中那么脆弱。希望未來的行車體驗中，我們都能清晰的了解車輛傳統與現時的安全問題，既然沒有絕對的安全，我們希望通過知情盡量避開它。