據(jù)《今日美國》報(bào)道，來自中國安全研究人員第二次成功破解了特斯拉Model X系統(tǒng)。研究人員能夠遠(yuǎn)程開啟汽車的制動(dòng)器，車門和汽車后備箱也能夠被打開和關(guān)閉。不僅如此，研究人員還能讓車燈閃爍，車內(nèi)廣播播放音樂。他們把這一破解行為稱之為“未經(jīng)許可的圣誕表演。”

破解過程

利用汽車網(wǎng)絡(luò)瀏覽器漏洞

發(fā)送惡意軟件

報(bào)道指出，這一破解過程比較復(fù)雜，研究者們利用汽車網(wǎng)絡(luò)瀏覽器中存在的一系列漏洞，并借此發(fā)送惡意軟件。他們甚至還能夠通過無線局域網(wǎng)（Wi-Fi）和蜂窩連接（移動(dòng)數(shù)據(jù)連接）來遠(yuǎn)程控制汽車。

來自中國科技巨頭騰訊公司的科恩實(shí)驗(yàn)室總監(jiān)呂一平（Samuel Lv）說，今年六月，研究者們將自己的發(fā)現(xiàn)告訴了特斯拉公司，該公司在兩周之內(nèi)修補(bǔ)了這些漏洞。

科恩實(shí)驗(yàn)室汽車破解小組首席研究員聶森說：“我們向特斯拉公司通報(bào)了去年發(fā)現(xiàn)的漏洞，他們已經(jīng)對此進(jìn)行了修復(fù)。今年，我們在研究中發(fā)現(xiàn)了新的漏洞，而且我們能夠?qū)ζ囘M(jìn)行同樣的遠(yuǎn)程控制。”在科恩實(shí)驗(yàn)室的一次安全研究員會(huì)議上，他和他的同事展示了這項(xiàng)研究。

聶森強(qiáng)調(diào)說，這項(xiàng)工作是復(fù)雜的，它不容易被復(fù)制。他還說，研究人員并不相信特斯拉原本就比其他汽車更容易攻破。

查理·米勒是一名黑客，2015年查理名聲大噪，因?yàn)樗土硪幻芯空呖死锼?middot;瓦拉塞克一起攻破了一輛吉普車。上周四，查理·米勒在“黑帽駭客大會(huì)”上參加了該小組的展示。

他說：“世界上只有三個(gè)小組能夠成功地將汽車破解。一個(gè)來自2010年華盛頓大學(xué)的成功案例，然后是我和克里斯，而現(xiàn)在來自中國的團(tuán)隊(duì)。他們已經(jīng)做過兩次了。”

報(bào)道稱，聶森帶領(lǐng)的小組是騰訊公司的一部分。2016年，騰訊開始增加了咨詢和安全研究，并啟動(dòng)了聶森帶領(lǐng)的以汽車安全為重點(diǎn)的小組。該小組和中國的許多公司進(jìn)行合作。這些公司為世界汽車工業(yè)生產(chǎn)零部件和系統(tǒng)。

呂一平表示：“很多原始設(shè)備制造商沒有解決網(wǎng)絡(luò)安全問題的知識或背景。我們與他們協(xié)商，幫助他們評估汽車連接模塊的安全性”。

連續(xù)兩次 遠(yuǎn)程干預(yù)汽車剎車系統(tǒng)

報(bào)道稱，這實(shí)際上已經(jīng)是該實(shí)驗(yàn)室連續(xù)第二年成功地“侵入”特斯拉，并遠(yuǎn)程地干預(yù)其剎車系統(tǒng)。

2016年9月，科恩實(shí)驗(yàn)室第一次破解了特斯拉的Model S。科恩實(shí)驗(yàn)室的研究人員當(dāng)時(shí)以類似的方式進(jìn)入了特斯拉汽車的剎車系統(tǒng)。隨后特斯拉公司發(fā)布了解決方案，以加強(qiáng)汽車的安全性。特斯拉公司當(dāng)時(shí)迅速發(fā)布了一個(gè)更新以及更多的有關(guān)漏洞修復(fù)的細(xì)節(jié)。

在攻破特斯拉汽車之后，科恩實(shí)驗(yàn)室發(fā)布的一段8分鐘左右的視頻，該視頻顯示，研究人員設(shè)法演示了各種破解汽車的行為。當(dāng)汽車車停了之后，這些研究人員演示了他們可以控制汽車天窗、轉(zhuǎn)向燈、座位位置、所有的顯示器以及門鎖系統(tǒng)。

此外，他們還做了演示，當(dāng)汽車在行駛的時(shí)候，他們可以啟動(dòng)擋風(fēng)玻璃刮水器，折疊側(cè)視鏡，并可以打開汽車后備箱。他們還演示了黑客可以在很遠(yuǎn)的距離之外啟動(dòng)制動(dòng)器。

科恩實(shí)驗(yàn)室的研究人員表示，他們所展示的侵入行為都是有可能發(fā)生的，因?yàn)橐幌盗械穆┒词沁B在一起的。

科恩實(shí)驗(yàn)室通過特斯拉汽車公司旗下網(wǎng)站的“有獎(jiǎng)捉蟲計(jì)劃”(bug bounty program)將這些漏洞向他們公開了。為了提高汽車的安全性，特斯拉公司早在2014年便做出承諾，任何成功破解特斯拉汽車的黑客都可以得到10000美元的獎(jiǎng)勵(lì)。

科恩實(shí)驗(yàn)室表示，特斯拉已經(jīng)證實(shí)了這些缺陷的存在，并將努力解決這些問題。幸運(yùn)的是，特斯拉公司可以通過空中下載技術(shù)發(fā)布固件更新，這就意味著與其他汽車制造公司不同的是，特斯拉公司不需要通過召回汽車來安裝安全補(bǔ)丁。

據(jù)科技網(wǎng)站Electrek報(bào)道，在這一破解事件發(fā)生后，特斯拉汽車制造公司很快通過操作系統(tǒng)和瀏覽器對這兩個(gè)漏洞進(jìn)行了修復(fù)。

公司回應(yīng) 并沒有車主受影響 鼓勵(lì)這些研究

特斯拉公司在一份聲明中表示，他們鼓勵(lì)這種類型的研究，因?yàn)檫@樣可以防止?jié)撛诘膯栴}發(fā)生。該聲明稱，這種漏洞對客戶造成的風(fēng)險(xiǎn)非常低，特斯拉公司還沒有發(fā)現(xiàn)任何一個(gè)車主受到影響。

據(jù)《安全周末》新聞報(bào)道，特斯拉的發(fā)言人還補(bǔ)充說：“這種演示并不容易做到，這些研究人員克服了我們最近在改進(jìn)系統(tǒng)時(shí)所造成的重大挑戰(zhàn)。為了讓其他人受到這種影響，他們不得不使用他們汽車上的網(wǎng)絡(luò)瀏覽器，并通過一系列不太可能的條件來發(fā)送惡意內(nèi)容。我們對做這種演示的研究小組表示贊揚(yáng)，而且我們期待繼續(xù)與他們以及其他人合作，這樣我們就可以推進(jìn)這種研究。”

報(bào)道稱，過去，特斯拉的Model S, Model X和Model 3也曾遭破解，特斯拉的首席執(zhí)行官埃隆·馬斯克對此表示關(guān)心。本月早些時(shí)候，在一次會(huì)議上，馬斯克表示特斯拉正在做出努力，以確保汽車不受互聯(lián)網(wǎng)“入侵”問題的影響。他還表示，防止汽車被破解將成為公司的首要安全任務(wù)之一。

這位電動(dòng)汽車大亨還開玩笑說，也許有一天，黑客會(huì)讓特斯拉的無人駕駛汽車行駛到羅得島上去。

馬斯克說：“我認(rèn)為無人駕駛汽車最令人關(guān)注的問題之一是有人會(huì)實(shí)現(xiàn)全面的入侵。 如果有人說他能夠破解特斯拉所有的無人駕駛汽車，他們會(huì)說把它們?nèi)克偷搅_得島去。這對特斯拉來說將是一種終結(jié)，羅得島上的很多人都會(huì)憤怒。”

分析解讀

車主在連接互聯(lián)網(wǎng)和

網(wǎng)站訪問時(shí)需謹(jǐn)慎

對于2016年9月科恩工作室破解特斯拉汽車的事件，科技網(wǎng)站Electrek表示，汽車行業(yè)的保守專家通常會(huì)有一個(gè)誤解：這些白帽黑客（編者注：白帽黑客，就是通過破解來發(fā)現(xiàn)問題并提醒系統(tǒng)所有者系統(tǒng)安全漏洞的一幫人，通過這個(gè)爭取獎(jiǎng)金。）對汽車制造公司而言是不利的。而準(zhǔn)確說來，這些黑客可以被稱為安全研究者。之前汽車存在漏洞，而現(xiàn)在這些漏洞已經(jīng)沒有了，因此特斯拉公司的首席技術(shù)官斯特勞貝爾才會(huì)確信，特斯拉公司會(huì)為科恩工作室的這個(gè)小組頒發(fā)獎(jiǎng)金，對他們所付出的努力進(jìn)行獎(jiǎng)勵(lì)。只有安全研究者們在那些心懷惡意的人行動(dòng)之前找到這些漏洞，汽車才會(huì)變得更加安全。

資深汽車行業(yè)報(bào)道記者波特爾·施密特稱，由于科恩實(shí)驗(yàn)室的遠(yuǎn)程破解行為，“每一輛在道路上行駛的特斯拉汽車將變得更加安全一些”。

針對今年發(fā)生的科恩實(shí)驗(yàn)室破解特斯拉汽車的事件，美國汽車新聞網(wǎng)站Jalopnik認(rèn)為，科恩實(shí)驗(yàn)室所演示的汽車破解行為與漏洞所帶來的風(fēng)險(xiǎn)沒有直接關(guān)系，特斯拉可以通過軟件來減少汽車被破解的可能性。

Jalopnik網(wǎng)站還提醒車主們在連接互聯(lián)網(wǎng)和進(jìn)行網(wǎng)站訪問的時(shí)候也要保持謹(jǐn)慎，就像他們對待其他的裝置一樣。