來(lái)源:大數(shù)據(jù)文摘
大數(shù)據(jù)文摘出品
作者:王燁
想象一下,如果你的車(chē)停在停車(chē)場(chǎng),一架無(wú)人機(jī)悄悄飛了過(guò)來(lái),控制了你的車(chē)載信息系統(tǒng)。
然后你的車(chē)門(mén)就打開(kāi)了 ……
這不是拍電影,而是現(xiàn)實(shí)中可能發(fā)生的事情。
在 CanSecWest 會(huì)議上,一個(gè)視頻描述了一次針對(duì)特斯拉汽車(chē)的實(shí)驗(yàn),兩個(gè)研究人員針對(duì)特斯拉智能系統(tǒng)的漏洞,用無(wú)人機(jī)通過(guò) Wi-Fi 發(fā)動(dòng)攻擊。
結(jié)果顯示,無(wú)人機(jī)可以從 100 米的距離上成功控制特斯拉的信息娛樂(lè)系統(tǒng),完成開(kāi)車(chē)門(mén)、改變座位的位置、播放音樂(lè)、控制空氣調(diào)節(jié),并改變方向盤(pán)和加速模式等一系列動(dòng)作。
如何用無(wú)人機(jī)入侵一輛特斯拉?
這個(gè)被稱(chēng)為 TBONE 的遠(yuǎn)程攻擊涉及到兩個(gè)影響 ConnMan 的漏洞,ConnMan 是一個(gè)車(chē)載的嵌入式設(shè)備的互聯(lián)網(wǎng)連接管理器。
攻擊者可以利用這些漏洞,在沒(méi)有任何用戶交互的情況下,完全控制特斯拉的信息娛樂(lè)系統(tǒng)。
攻擊者有可能打開(kāi)車(chē)門(mén)和后備箱,改變座位的位置,包括方向盤(pán)和加速模式——簡(jiǎn)而言之,就像司機(jī)按控制臺(tái)上的各種按鈕一樣,但是這種攻擊并不能使汽車(chē)失去驅(qū)動(dòng)控制。
更可怕的是,這一攻擊可以通過(guò)無(wú)人機(jī)遠(yuǎn)程進(jìn)行。
研究人員通過(guò)特斯拉信息娛樂(lè)系統(tǒng)的 WiFi 功能,無(wú)人機(jī)可以從 100 米(大約 300 英尺)以外的距離入侵一輛停著的特斯拉并打開(kāi)車(chē)門(mén),他們聲稱(chēng)這個(gè)漏洞對(duì)特斯拉 Model S,3,X 和 Y 型號(hào)都起到了作用。
" 在 TBONE 中添加 CVE-2021-3347 等特權(quán)升級(jí)漏洞,將允許我們?cè)谔厮估?chē)中加載新的 Wi-Fi 固件,將其變成一個(gè)接入點(diǎn),可以用來(lái)利用進(jìn)入受害者汽車(chē)附近的其他特斯拉汽車(chē)。然而,我們并不想把這個(gè)漏洞變成蠕蟲(chóng)病毒。"
本來(lái)是準(zhǔn)備拿大獎(jiǎng)的,結(jié)果被新冠疫情耽誤了
這一漏洞是由來(lái)自 Kunnamon 公司的安全研究人員 Ralf-Philipp Weinmann 和 comsecuriis GmbH 的 Benedikt Schmotzle 發(fā)現(xiàn)的。
本來(lái)發(fā)現(xiàn)這一漏洞是奔著 Pwn2Own 2020 黑客大賽的汽車(chē)類(lèi)別去的,但是因?yàn)樾鹿诓《镜牧餍校鬓k方取消了汽車(chē)類(lèi)別,本來(lái)這一類(lèi)別的獎(jiǎng)品就是一輛特斯拉汽車(chē)。
盡管沒(méi)能參賽,但是研究人員還是把漏洞報(bào)告給了特斯拉,特斯拉也在 2020 年 10 月下旬悄悄進(jìn)行了更新。
直到今年 4 月份,他們將這一研究在 CanSecWest 線上會(huì)議上進(jìn)行了演示,特斯拉的這一漏洞才受到了更多的關(guān)注。
這一結(jié)果也被告知給英特爾,因?yàn)樵摴臼?ConnMan 的原始開(kāi)發(fā)者,但英特爾認(rèn)為這不是它的責(zé)任。
另外,研究人員了解到 ConnMan 組件在汽車(chē)行業(yè)被廣泛使用,這意味著類(lèi)似的攻擊也可以針對(duì)其他車(chē)輛發(fā)動(dòng)。
于是 Weinmann 和 Schmotzle 向德國(guó)的國(guó)家 CERT 尋求幫助,以通知可能受到影響的供應(yīng)商,但目前尚不清楚其他制造商是否已經(jīng)采取行動(dòng)回應(yīng)研究人員的發(fā)現(xiàn)。
安全和智能該如何取舍?
特斯拉最近比較引人注目的是 " 剎車(chē)失靈 " 事件。
4 月 19 日的上海車(chē)展上,河南安陽(yáng)車(chē)主張女士身穿 " 剎車(chē)失靈 " 字樣的 T 恤站在了特斯拉展臺(tái)的一輛紅色 Model3 車(chē)頂上,同時(shí)高呼 " 剎車(chē)失靈 "。
事件是春節(jié)時(shí)張女士的駕駛特斯拉 Model 3 從景區(qū)駛出,行駛過(guò)程中遇紅綠燈路口,駕駛員先是松開(kāi)油門(mén)踏板,與之同行的車(chē)主立即聽(tīng)到父親大叫一聲," 剎車(chē)失靈了 ",且車(chē)輛沒(méi)有任何安全提示。
緊接著,這輛 Model 3 連撞兩輛汽車(chē)之后,撞上路邊的水泥護(hù)欄才把車(chē)停了下來(lái)。后據(jù)交警裁決,Model 3 在本次事故中負(fù)全責(zé)。
張女士認(rèn)為特斯拉需要為 " 剎車(chē)失靈 " 負(fù)責(zé),但是特斯拉卻否認(rèn)車(chē)輛存在 " 剎車(chē)失靈 ",這導(dǎo)致張女士一直在維權(quán)路上,一直到車(chē)展事件。
這一事件后來(lái)又因?yàn)樘厮估幌盗惺〉墓P(guān)手段而在互聯(lián)網(wǎng)愈演愈烈,最終引發(fā)官媒下場(chǎng)點(diǎn)名,特斯拉品牌聲譽(yù)也 " 一瀉千里 "。
不過(guò)在全民關(guān)注特斯拉自動(dòng)駕駛技術(shù)是否有問(wèn)題的時(shí)候,汽車(chē)智能化的其他方面也值得我們關(guān)注。
正如文摘菌前幾天報(bào)道的那樣,隨著汽車(chē)可以獲取的數(shù)據(jù)越來(lái)越多,。
另外就是今天跟大家聊的無(wú)人機(jī)遠(yuǎn)程控制汽車(chē)這一實(shí)驗(yàn)。
這些都無(wú)時(shí)無(wú)刻不在提醒我們,汽車(chē)越來(lái)越智能的趨勢(shì)不可避免,但是我們的數(shù)據(jù)安全、財(cái)產(chǎn)安全甚至是生命安全是否得到了充分保證?安全和智能我們?cè)撊绾稳∩幔?/p>
或者說(shuō),我們是否有取舍的權(quán)力?
