特斯拉公开就“破解特斯拉”,致谢腾讯安全科恩实验室
近日,特斯拉官方网站向来自中国的腾讯安全科恩实验室公开致谢。同时,腾讯安全科恩实验室也凭借 “全球首次远程无物理接触方式入侵特斯拉汽车” 研究成果,成为本年度唯一一支获得 “特斯拉安全研究员名人堂” 的团队。值得关注的是,本次致谢也是特斯拉 2015 年以来,第一次在官方网站上公开致谢外部安全研究团队对特斯拉产品安全的卓越贡献。
相较于以往安全研究人员、黑客需要实车物理接触或劫持特斯拉手机 App 等方式,腾讯安全科恩实验室研究人员选择从汽车车机系统和应用、车电网关和车电网络做为主要研究目标,发现多个高危安全漏洞,通过 3/4G 网络或者 Wifi 网络为攻击入口,并实现完整的攻击链控制车电网络,最终完成对特斯拉远程无物理接触式入侵。
入侵成功后,研究人员可在驻车模式和行驶模式下实现对特斯拉的任意控制,甚至实现了如远程控制刹车这样在行驶模式下对驾乘人员高危的场景。腾讯安全科恩实验室的研究成果影响特斯拉已售和在售的多款车型,特斯拉官方在收到科恩实验室提交的漏洞报告后,紧急对漏洞进行修复并通过在线更新方式推送补丁到所有特斯拉车辆。