他们在美国万千黑客面前又黑掉了一次特斯拉

本篇文章872字，读完约2分钟

2016年9月，特斯拉首席执行官埃隆·马斯克(elon musk)亲自写信向腾讯安全联合实验室科恩实验室(Tencent Security Joint Lab Cohen Lab)表示感谢，该实验室提交了特斯拉的致命漏洞。

科恩实验室收到了这封充满荣誉的信，现在，大约一年后，特斯拉又被黑客攻击了。

这一次，它还是在一群打了鸡血的黑客面前，像黑帽子一样生活在一个黑暗的世界里。

根据腾讯科恩实验室的官方博客，科恩实验室在2017年再次发现了许多高风险的安全漏洞，实现了对特斯拉的非物理接触远程攻击，可以远程控制特斯拉的停车模式和驾驶模式。

换句话说，这次利用与去年大不相同。

根据本博客披露的技术细节，雷(公开号:雷)发现:

首先，这一次它达到了与2016年相同的完全攻击效果，最终入侵特斯拉的汽车电源网络，实现了任意远程控制。

其次，在本研究中，在特斯拉的几个模块中发现了0天。目前，科恩实验室正在与特斯拉和相关制造商协商该漏洞的国际cve编号。

第三，为了提高车辆的安全性，特斯拉在2016年9月增加了“代码签名”安全机制，并对所有fota升级固件进行了强制性完整性检查。这项研究突破了“代码签名”机制。

第四，本研究中“特斯拉灯光秀”的效果涉及到特斯拉多个ecu的远程协同操作。

当然，仅仅因为科恩实验室黑了黑帽特斯拉并不意味着你可以。

雷锋。com了解到，此次演示中发现的漏洞影响了许多已售出和正在销售的特斯拉车型。然而，在2017年6月底，科恩实验室按照“负责任的漏洞披露”流程，向特斯拉美国产品安全团队报告了本轮研究中发现的安全漏洞的所有技术细节。根据特斯拉安全团队的报告，世界上大多数特斯拉汽车已经通过fota成功升级了系统固件。

因此，如果您是特斯拉车主，阅读本报告后只有一件事要做:如果您的特斯拉已升级到8.1 (17.26.0)或更高版本，请随意将xx放在右上角。如果现有版本比这个版本低，请尽快升级，否则你的特斯拉可能会被别人黑掉，变成大家的特斯拉。

以下是演示视频:

雷锋原创文章。严禁擅自转载。详情请参考转载说明。