19岁少年一口气「黑」了25辆特斯拉：10岁写代码，不上课，开公司

你的特斯拉已经被我「控制」了‍

【导读】最近&＃xff0c;一位家住德国的19岁黑客突然火了&＃xff01;他在推特上表示自己可以遥控超过25辆特斯拉。这个小伙子可不简单&＃xff0c;10岁开始写代码&＃xff0c;高中时一周只去上两天学&＃xff0c;而现在已经创业当老板了。

一个风和日丽的下午&＃xff0c;你开着一辆崭新的特斯拉行驶在高速路上。 

驾驶辅助完美地保持着车速&＃xff0c;全身放松的你正在享受这美好的驾驶体验。 

突然&＃xff0c;车内的音响开始以爆炸般的音量疯狂输出Rick Astley的「Never Gonna Give You Up」。 

你吓了一跳&＃xff0c;惊慌失措地想要靠边停车。 

这时候&＃xff0c;车窗突然降了下来&＃xff0c;车门也自己弹开&＃xff0c;车灯像着了魔一样闪个不停。 

如果这不是一场噩梦&＃xff0c;那么幕后黑手可能是一位19岁的小伙儿。 

和你一样的倒霉蛋&＃xff0c;全世界可能还有20几个&＃xff0c;而且还都开着特斯拉。 

我现在可以在车主不知情的情况下对13个国家的25辆以上的特斯拉进行远程控制。这包括禁用哨兵模式&＃xff0c;打开车门/车窗&＃xff0c;甚至启动无钥匙驾驶。 

你的特斯拉已经被我「控制」了‍

前两天&＃xff0c;一位来自德国的19岁年轻黑客突然发推表示&＃xff0c;自己已经实现了10个国家的20多辆特斯拉的远程控制。

随后&＃xff0c;这个数字很快就增加到了13个国家和超过25辆特斯拉。 

自称是信息技术安全专家的David Colombo表示&＃xff0c;他在一个第三方软件中发现了缺陷&＃xff0c;可以让黑客远程控制车辆的一些功能&＃xff0c;比如&＃xff0c;解锁车门、控制窗户&＃xff0c;或者在没有钥匙的情况下启动汽车&＃xff0c;并关闭特斯拉的安全系统。 

不过&＃xff0c;使用这个软件的特斯拉车主并不是很多。 

&＃xff08;图文无关&＃xff09; 

在接受彭博社的采访时&＃xff0c;Colombo提供了他的研究的截图和其他文件&＃xff0c;确定了软件的制造商&＃xff0c;并提供了漏洞的细节。 

Colombo表示&＃xff0c;这个问题涉及软件以不安全的方式存储敏感信息&＃xff0c;而这些信息则可以将汽车与程序相连。 

当黑客窃取之后&＃xff0c;就可以向汽车发送各种指令&＃xff0c;这是非常的危险。 

此外&＃xff0c;他还向彭博社展示了通过推特进行的私人对话的截图&＃xff0c;其中一位车主允许他远程按动他的汽车的喇叭。 

不过&＃xff0c;Colombo拒绝公布具体细节&＃xff0c;因为受影响的组织还没有对应的修复方案。 

Colombo自称是特斯拉的粉丝&＃xff0c;并表示自己在10岁的时候就已经开始写代码了。 

由于对高中课程十分失望&＃xff0c;他的父亲向德国当局申请&＃xff0c;让他每周上两天学&＃xff0c;其余时间用来扩展他的网络安全技能。 

此外&＃xff0c;他还自己开了一家名为Colombo科技的公司。 

目前&＃xff0c;Colombo表示特斯拉的安全团队成员已经与自己进行了接触&＃xff0c;并将着手展开调查。 

需要澄清的一点是&＃xff0c;Colombo并不能实现真正的「远程控制」&＃xff0c;也就是远程驾驶这些特斯拉。 

不过&＃xff0c;他依然可以在车主开车的时候突然把音量拉满吓「死」他们。 

虽然不能远程驾驶&＃xff0c;但是可以根据定位在现实中找到其中的某一辆特斯拉&＃xff0c;然后直接拉开门把车开走。 

这么看来&＃xff0c;但凡是接入网络的汽车、冰箱还是扫地机器人等等&＃xff0c;大概率都会面临被「黑」的风险。 

时不时就会被「黑」的特斯拉

实际上&＃xff0c;即便不算上Colombo&＃xff0c;这也早就不是黑客第一次实现远程访问特斯拉汽车了。 

2020年11月&＃xff0c;一位名叫 Lennert Wouters 的英国安全研究人员表示&＃xff0c;通过带有蓝牙信号的计算机连接到特斯拉 Model X 的遥控钥匙&＃xff0c;可以重写安全固件&＃xff0c;查询密钥卡的安全芯片&＃xff0c;生成解锁代码。 

原因在于特斯拉软件系统的一个OTA固件升级漏洞。 

这些密钥卡没有用于固件更新的「代码签名」&＃xff0c;如果车主通过蓝牙获得无线更新&＃xff0c;系统无法确认固件代码是否是「来自特斯拉的不可伪造的加密签名」&＃xff0c;从而导致固件被错误地重写。 

Wouters表示&＃xff0c;如果一切顺利&＃xff0c;只需不到90秒&＃xff0c;就能在没有钥匙的情况下偷走一辆Model X。 

实际上&＃xff0c;Wouters此前就向特斯拉报告了这个bug&＃xff0c;后者在系统更新中发布补丁&＃xff0c;修复了漏洞。 

无独有偶。去年&＃xff0c;又有两位安全研究人员表示&＃xff0c;可以使用无人机远程入侵特斯拉的信息娱乐系统。入侵成功之后就可以远程解锁车门、改变座位位置、播放音乐等。 

而且&＃xff0c;为了证明不是吹牛&＃xff0c;二人还专门拍了一段视频&＃xff0c;并拿到了Cansecwest 黑客大会上做了展示。 

在视频演示中&＃xff0c;无人机在车顶只盘旋了几秒钟&＃xff0c;特斯拉的两个车门就很听话打开了。 

为了应对安全漏洞&＃xff0c;特斯拉在发布程序补丁之外&＃xff0c;还开设了一个报告漏洞的「赏金计划」&＃xff0c;经过预先批准的安全人员可以注册车辆进行安全测试。 

如果在测试中发现符合条件的漏洞并及时提交报告&＃xff0c;最高可以获得15000美元的报酬。 

不过&＃xff0c;目前尚不清楚Colombo在推特上发布的消息是否符合特斯拉的奖励规定。 

40多万辆车刚被召回&＃xff0c;又遭车管部门调查

最近一段时间&＃xff0c;特斯拉在驾驶安全方面事件频发&＃xff0c;不得不应对大规模召回和加州车管部门的调查。 

最近一次的大规模召回涉及356309辆Model 3和119009辆Model S &＃xff0c;原因是车辆的后视摄像头和前引擎盖存在潜在的故障风险。 

据报道&＃xff0c;这次共需召回 475318 辆受影响的车辆&＃xff0c;大约相当于特斯拉去年交付给客户的车辆总数。 

美国国家公路交通安全管理局&＃xff08;NHTSA&＃xff09;在两份召回警告中描述了两款车的具体问题。 

当用户开关后备箱时&＃xff0c;Model 3车辆上的后视摄像头可能会受损&＃xff0c;导致显示屏不显示&＃xff0c;增加撞车风险。 

Model S的问题是前引擎盖的锁未对准&＃xff0c;可能导致引擎盖无法正常锁闭&＃xff0c;会突然打开阻挡驾驶员视线&＃xff0c;增加撞车风险。 

后视摄像头问题涉及2017-2020年生产的Model 3&＃xff0c;而前引擎盖锁的问题涉及2014-2021年生产的Model S。 

而且&＃xff0c;与之前只通过无线更新就能修复的车辆不同&＃xff0c;此次召回的部分车辆必须在车厂进行实体维修。 

前几天&＃xff0c;特斯拉的「全自动驾驶」&＃xff08;FSD&＃xff09; 测试版在加州也被车管部门重新审查。 

据报道&＃xff0c;加州机动车管理局&＃xff08;DMV&＃xff09;正在审查该功能&＃xff0c;以确定这个说法是否符合「自动驾驶」的法律定义。 

对于特斯拉来说&＃xff0c;这件事可能影响不小。这将决定特斯拉的车是否要受到加州关于自动驾驶汽车法律的约束。 

DMV发言人表示&＃xff0c;「我们已通知特斯拉&＃xff0c;将启动对其车辆技术的进一步审查&＃xff0c;如果这些技术和功能符合加州法律法规对自动驾驶汽车的定义&＃xff0c;DMV 将采取措施&＃xff0c;确保特斯拉在适当的自动驾驶汽车许可下运营。」 

目前&＃xff0c;加州 DMV 负责监督美国最大的自动驾驶汽车测试计划&＃xff0c;有目前 60 多家公司获准在公共道路上运营测试车辆。只有少数获准在没有安全驾驶员的情况下操作全自动驾驶汽车&＃xff0c;而获准将车辆用于商业用途的则更少。 

参考资料&＃xff1a;

https://www.bloomberg.com/news/articles/2022-01-12/teen-hacker-claims-to-have-taken-control-of-25-teslas-worldwide

https://gizmodo.com/teen-security-researcher-claims-he-can-remotely-access-1848345072

https://www.theverge.com/2022/1/12/22880305/tesla-fsd-beta-california-dmv-autonomous-vehicle-letter

本文来自微信公众号“新智元”&＃xff0c;编辑&＃xff1a;David 好困