借著世界級(jí)別的黑帽子大會(huì)，特斯拉又火了一把。

　　菲亞特克萊斯勒的切諾基吉普剛剛被黑。特斯拉 Model S 也沒(méi)能幸免。不過(guò)，比起召回 140 萬(wàn)輛車(chē)和向部分車(chē)主郵寄 USB 安全補(bǔ)丁，特斯拉的一鍵遠(yuǎn)程在線升級(jí)顯得便捷。

　　工程師出身的 Elon Musk 沒(méi)少在個(gè)人社交網(wǎng)絡(luò)上說(shuō)，特斯拉 Modle S 多么的安全。黑客們卻不這么想。8 月 7 日在美國(guó)拉斯維加斯舉行的 Def Con 黑客大會(huì)召開(kāi)前，兩位白帽子黑客就按捺不住了。

　　來(lái)自 Lookout 信息安全公司 CTO Kevin Mahaffey 和 Cloudflare 研究員 Marc Rogers 聲稱可以讓行駛過(guò)程中的特斯拉 Model S 停下來(lái)，或者開(kāi)走它。他們列舉了可能的 6 種方法。

　　訪問(wèn)車(chē)載系統(tǒng)里的舊版本瀏覽器。訪問(wèn)網(wǎng)頁(yè)中，會(huì)觸犯舊瀏覽器的漏洞，為黑客提供入口。

　　入侵車(chē)載娛樂(lè)系統(tǒng)和電機(jī)控制系統(tǒng)之間的網(wǎng)關(guān)接口。

　　專(zhuān)門(mén)用于汽車(chē)、航空、航海等領(lǐng)域的控制器局域網(wǎng)。這個(gè) 1993 年標(biāo)準(zhǔn)化的通信協(xié)議也存在被攻擊的可能性。

　　接入特斯拉車(chē)載系統(tǒng)后，下載安裝遠(yuǎn)程控制軟件 Trojan。你就能通過(guò)手機(jī)讓行駛中特斯拉停下來(lái)。

　　找到特斯拉車(chē)內(nèi)的電纜也能接入局域網(wǎng)。

　　從車(chē)載系統(tǒng)的四張 SD 卡可以拿到 VPN 證書(shū)，可以入侵到汽車(chē)的固件更新服務(wù)器。特斯拉的秘密武器也就公開(kāi)了。

　　怎么通過(guò)系統(tǒng) SD 卡入侵特斯拉車(chē)載系統(tǒng)怎么通過(guò)系統(tǒng) SD 卡入侵特斯拉車(chē)載系統(tǒng)

　　在黑客大會(huì)現(xiàn)場(chǎng)， Mahaffey 黑進(jìn)特斯拉的車(chē)載娛樂(lè)系統(tǒng)，遠(yuǎn)程播放了一首 Call Me Maybe。

　　而 Roger 則演示了通過(guò) iPhone 發(fā)出關(guān)閉指令，讓 Mahaffey 在停車(chē)場(chǎng)緩慢駕駛的 Model S 停了下來(lái)。與此同時(shí)，歌不播了，司機(jī)也根本出不了門(mén)。

　　在接受 Wired 采訪時(shí)，兩位黑客表示，盡管特斯拉車(chē)載系統(tǒng)的外圍安全做得還不錯(cuò)，不過(guò)內(nèi)部安全部署不怎么強(qiáng)大。一旦外圍被攻破，一層層突破直到控制汽車(chē)電機(jī)是不難的。

　　作為回應(yīng)，8 月 6 日特斯拉通過(guò)向車(chē)主提供可遠(yuǎn)程下載的安全補(bǔ)丁，已經(jīng)修復(fù)了這個(gè)漏洞。如果 Modle S 在行駛過(guò)程中被入侵。突如其來(lái)的熄火是不會(huì)發(fā)生的。感應(yīng)到惡意入侵后，手剎會(huì)自動(dòng)啟動(dòng)，讓汽車(chē)保持在低于 5 英里每小時(shí)的低速緩行。安全氣囊也會(huì)彈開(kāi)。如果司機(jī)從驚慌中緩過(guò)來(lái)，隨時(shí)可以操控方向盤(pán)和剎車(chē)。

　　截至今天，特斯拉官方宣布包括軟件和固件在內(nèi)的所有漏洞都被修復(fù)了。

　　黑客大會(huì)結(jié)束后，黑客們的自由組織安全研究聯(lián)盟還向汽車(chē)行業(yè)發(fā)出了一封公開(kāi)信。大致從 6 種可能的入侵方法中，建立了一個(gè)車(chē)載系統(tǒng)的安全模型。包括安全標(biāo)準(zhǔn)的建立、更規(guī)范的第三方合作、安全日志追蹤、安全更新、車(chē)載系統(tǒng)和電機(jī)系統(tǒng)的分離等等。

　　Def Con 現(xiàn)場(chǎng)特斯拉 CTO JB Strabuel 親自這和幫特殊的特斯拉粉絲聊了聊，還給團(tuán)隊(duì)頒發(fā)了紀(jì)念獎(jiǎng)?wù)?。不怎么打廣告的特斯拉，為了宣傳自家在線升級(jí)車(chē)載系統(tǒng)，也是想盡了辦法。