黑客入侵特斯拉：發送“自殺”式命令

　　在完成固件的破解之后，就意味著安全人員具備操作特斯拉更多的權限。所有的ModelS中都內置WiFi連接模塊。這些汽車在出廠之前就經過編程自動連接到任意特斯拉服務中心的無線網絡中，而這些自然無線網絡自然會命名為“TeslaServices”并使用靜態的網絡密鑰。通過欺騙“TeslaServices”網絡，這些操作顯然并不復雜，安全專家現在成功通過無線連接到汽車。

　　通過這兩項漏洞的結合，無線連接、通過SD卡上發現數字汽車密鑰數據、連接到特斯拉服務器的物理VPN連接，幾乎允許安全人員完全訪問稱之為QtCarVehicle的汽車服務，而且汽車所有功能都可以被控制。

　　在研究人員取得了對ModelS的供電和車載網絡的控制權后，汽車將不再通過以太網發送任何原始總線數據，所以他們無法訪問除特斯拉自主合法API允許以外的任何數據。盡管汽車在低速行駛時能夠被鎖定，但是在時速5英里以上速度行駛時，ModelS的安全系統將會讓駕駛人控制方向盤、剎車，不會實施緊急剎車，但油門和信息娛樂系統依舊無法使用。

　　馬哈菲和羅杰斯的演示顯示，盡管ModelS并非不可攻破，但其信息娛樂系統的設計十分精良和安全。如果不能實現對汽車的持續物理訪問，那么大部分入侵方法都無法奏效。特斯拉已經發布了補丁，封鎖本地存儲的低安全密碼和固件升級漏洞。通過OTA升級，特斯拉可以在一周內面向所有汽車推送更新。

　　特斯拉還建立了一個漏洞獎勵項目，以回饋發現ModelS信息娛樂系統漏洞的研究人員，并在近期將最高獎勵金額提升到了1萬美元。

　　編輯視點：

　　狼叫獸最近說工業4.0時代已經到來，而汽車工業還停留在2.0狀態，這讓晃晃老濕忽然想起之前業內討論較多的關于智能車的安全問題。

　　博世對汽車未來的發展歸納出了三個重要方向：電氣化、自動化、互聯化。現在來看，三者皆與安全密切相關，電氣化通過車載系統計算車輛負債等信息，將車輛運行參數設定在最適合的狀態，這本是改善行車體驗的好技術，但涉及面太廣，包括驅動、控制、轉向、能量回收等，幾乎掌控著行車所涉及的所有面。其他兩項的情況也類似。

　　這就讓人對安全問題不得不掛懷了，一旦被黑，就不僅僅是錢財的問題，一不小心小命都得交代了。所以汽車智能化的同時，我們在選擇的時候也應該更關注車輛的電子信息安全問題，與我們的銀行賬戶一樣，你需要知道它有多安全，在什么情況下安全。而對于廠商來說，在鼓吹智能系統的同時，也希望將安全信息公開化透明化。

　　世界上沒有絕對安全可靠的事，一切都只是相對的，好在這兩位黑客并非歹人，而特斯拉ModelS也不是想象中那么脆弱。希望未來的行車體驗中，我們都能清晰的了解車輛傳統與現時的安全問題，既然沒有絕對的安全，我們希望通過知情盡量避開它。