突破
入侵过程进展缓慢,直到研究人员发现上面提到的神秘端口只是一个专用的以太网接口。通过入侵适配器,马哈菲和罗杰斯进入了电源和车载网络()。
将汽车连接到网络交换机后,他们可以侵入特斯拉的内部网,使用其VPN连接特斯拉的服务器,并下载和反编译固件。作为解锁特斯拉的钥匙,系统固件指向数据文件夹中存储的少量密码。
接下来发现的弱点是每辆车的内置WiFi网络。特斯拉汽车经过编程,使后者可以在任何特斯拉服务中心自动连接到无线网络。网络的名称为,使用静态网络密钥。通过相对简单的入侵,研究人员现在可以将汽车连接到无线网络。
无线网络连接、在SD卡中找到的数字密钥以及连接特斯拉服务器所需的VPN连接,几乎足够研究人员完成用于入侵的信息娱乐软件服务以及由其控制的所有汽车功能。即使入侵,研究人员仍然面临限制。为了解除这一限制,研究人员还需要拆开它来访问以太网接口和carKeys.tar文件。因为VPN安全令牌几乎不间断地向Tesla服务器发送数据,以防止汽车断开功能连接,物理连接无法断开。
在研究人员获得了对模型的电源和车载网络的控制之后,汽车将不再通过以太网发送任何原始总线数据,因此除了特斯拉的自主和合法API允许的数据之外,它们无法访问任何数据。虽然汽车在低速行驶时可以锁定,但当车速超过每小时5英里时,车型的安全系统将允许驾驶员控制方向盘和刹车,而无需紧急制动,但油门和信息娱乐系统仍然无法使用。
Mahaffey Rogers的演示表明,尽管ModelS并非无懈可击,但其信息娱乐系统设计非常出色且安全。如果无法实现对汽车的连续物理访问,那么大多数入侵方式都行不通。特斯拉已经发布了补丁来阻止本地存储的低安全性密码和固件升级漏洞。通过OTA升级,特斯拉可以在一周内将更新推送至所有汽车。
特斯拉还设立了漏洞奖励计划,以回馈发现ModelS信息娱乐系统漏洞的研究人员,并于最近将最高奖励金额提高至1万美元。
本文链接:http://www.slxf119.com/17570.html 转载需授权!
网友评论